SparkCat: Malware que rouba criptomoedas escondido em lojas de aplicativos
2025-02-05
Pesquisadores da ESET descobriram um malware multiplataforma chamado "SparkCat" escondido nas lojas Google Play e App Store, afetando mais de 242.000 downloads. O malware incorpora um SDK malicioso, usando OCR para identificar imagens de frases de recuperação de carteiras de criptomoedas nas galerias de fotos dos usuários e enviá-las a um servidor C2. Os atacantes usaram um protocolo de comunicação C2 personalizado escrito em Rust, aumentando a dificuldade de análise. O malware visa roubar criptomoedas e utiliza várias técnicas para escapar das medidas de segurança.
Tecnologia
segurança de lojas de aplicativos