⚠️ Вредоносное ПО в Google Play и App Store крадёт seed-фразы

Исследователи Kaspersky обнаружили вредоносное ПО SparkCat, скрывающееся в мессенджерах и приложениях для доставки еды. В Google Play заражённые приложения набрали 242 000+ скачиваний, а в App Store это первый известный случай такого заражения.

Как работает?

- Маскируется под аналитический SDK “Spark” и использует Google ML Kit для оптического распознавания текста (OCR).

- Запрашивает доступ к галерее под предлогом прикрепления фото в поддержку.

- Ищет ключевые слова seed-фраз и отправляет найденные изображения на сервер злоумышленников.

Как обезопасить себя от подобного вредоносного программного обеспечения?

- Не давайте подозрительным приложениям доступ к галерее;

- Проверяйте репутацию приложений перед установкой;

- Храните seed-фразы только на физических носителях – никаких фото!

- Используйте парольную фразу.

#sparkcat