Ils trouvent des logiciels malveillants qui volent des mots de passe de portefeuilles Cryptodivissa dans l'App Store
Une enquête de Kaspersky a abouti à trouver une application iPhone qui a vérifié les captures d'écran avec des mots clés nécessaires pour saisir des sacs à main de crypto-monnaie autrement. Cette information a été envoyée à un serveur extérieur, collecté par les créateurs de cette application pour pouvoir l'utiliser dans ces sacs à main de crypto-monnaie et, ainsi, les transfère à d'autres sacs à main, les volant avant que les propriétaires ne puissent tout faire pour l'éviter.
Ce malware appelé Étinceler Utilisez un livre développé par Google appelé ML Kit qui vous permet de reconnaître le texte dans les images. Vérification des captures d'écran Il est facile d'obtenir la liste complète des mots clés utilisés dans ce type de portefeuilles de crypto-monnaie, puis de les utiliser et d'accéder à eux.
Il est important de garder à l'esprit que lorsque cette application avec les logiciels malveillants installés SparkCAT est téléchargé, demandez la permission d'accéder à la bobine de photo de l'iPhone sans aucune raison apparente. N'autorisant pas cet accès, le problème est résolu, mais si l'utilisateur vous donne un accès total, les images des captures d'écran sont vérifiées en reconnaissant le texte et essayant d'amener ces clés à accéder aux sacs à main de crypto-monnaie.
À Karspersky, ils ont trouvé plusieurs applications avec des systèmes de reconnaissance de texte intégrés, mais ils ne sont pas sûrs s'il est très délibéré par leurs développeurs ou s'ils sont des fonctionnalités cachées dans les bibliothèques censées être utilisées pour d'autres choses qui sont intégrées et sans connaissance de l'utilisateur ni De la personne qui utilise ces librairies, se retrouvez-vous dans une application disponible dans l'App Store d'Apple, cet endroit qui est censé être totalement sûr et qu'Apple est fier d'appeler cela. Il est vrai que plusieurs de ces applications sont également disponibles dans le Google Play Store pour Android, donc le problème est également Google, non seulement Apple, mais il est toujours ironique Que tout cela se passe en ce moment lorsque la sécurité de l'App Store est garantie.
Ce qui peut être appris de tout cela est simple: Ne faites jamais de captures de mot de passe Et beaucoup moins de la liste des mots d'accès à un sac à main dans lequel vous gardez les cryptovisas.
