ARTA - Kaspersky Threat Research a découvert un nouveau voleur de Troie, S Park Cat, qui est actif sur l’AppStore et Google Play depuis mars 2024, et s’est propagé via l’application officielle.
sur Google Play, Kaspersky a découvert que l’application a été téléchargée plus de 242 000 fois, avec une cible principale des utilisateurs dans les Émirats arabes unis, l’Europe et l’Asie.
S Parkkat utilise un apprentissage automatique capable de scanner des galeries d’image et de voler des captures d’écran contenant des phrases de récupération de portefeuilles d’actifs cryptographiques. Pour ne pas être détecté par le système de sécurité.
Tout en analysant la version Android du logiciel malveillant, les experts de Kaspersky ont trouvé des commentaires dans un code écrit en mandarin.
an, en outre, la version iOS contient les noms du directeur principal du développeur, «qiongwu » et «quiangajing », suggérant que les menaces derrière la campagne parlent clairement du mandarin. Cependant, il n’y a pas assez de preuves pour attribuer la campagne à un groupe spécifique de cybercriminels.
eroul Sark Cat peut également trouver et extraire d’autres données sensibles dans les images, telles que des mots de passe. Pour éviter d’être victimes de logiciels malveillants, Kaspersky recommande les mesures de sécurité suivantes:
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
