Безпекові загрози в цифрову епоху з'являються одна за одною. Нещодавно дослідження, проведене лабораторією Касперського, виявило тривожний феномен: деякі популярні програми для Android та iOS містять вбудовані шкідливі програми під назвою SparkCat SDK. Ці програми включають повсякденні додатки для доставки їжі та AI-асистенти, загальна кількість завантажень яких перевищила 250 тисяч.

Основна мета цього шкідливого програмного забезпечення полягає в скануванні чутливої інформації в альбомі фотографій користувача, зокрема, мнемонічних фраз гаманців криптовалюти. SparkCat використовує технологію оптичного розпізнавання символів (OCR) від Google ML Kit, і після отримання доступу до альбому тихо сканує всі зображення у фоновому режимі, шукаючи зображення, що містять такі ключові слова, як "мнемонічна фраза". Як тільки ціль буде виявлена, ці ключові дані будуть завантажені на сервер, контрольований зловмисником.

Способи впровадження цього шкідливого коду в основному поділяються на два: по-перше, розробники для прискорення процесу розробки використовують сторонні SDK, що містять прихований шкідливий код; по-друге, деякі неправомірні розробники свідомо маскують шкідливі програми під звичайне програмне забезпечення. Ці програми, що містять шкідливий код, часто можуть проходити звичайні перевірки безпеки та перевірки контенту, тому користувачі під час скачування та використання зазвичай не насторожені.

Як звичайному користувачеві слід захистити свою цифрову власність від таких потенційних загроз безпеці? Перший принцип - ніколи не зберігати зображення мнемонічної фрази у фотогалереї телефону. Натомість слід використовувати офлайн-методи зберігання або використовувати спеціальні дошки для мнемонічних фраз, щоб зберігати цю ключову інформацію в безпечному та надійному фізичному місці.

У цю епоху зростаючої цифровізації кожен з нас повинен підвищити обізнаність про безпеку, обережно ставитися до особистої чутливої інформації, особливо даних, що стосуються фінансів і криптовалют. Одночасно закликаємо відповідні органи посилити контроль за ринком додатків, підвищити стандарти безпекового аудиту, щоб створити для користувачів більш безпечне цифрове середовище.