Oświadczenie o ryzyku dotyczącym infekcji wirusem SparkKitty na Coin: odpowiednie funkcje nigdy nie zostały aktywowane, dane użytkowników zawsze były bezpieczne

Zgodnie z informacjami ChainCatcher, Kaspersky ujawnił nowy typ wirusa o nazwie SparkKitty, który celuje w zrzuty ekranu z frazami mnemonicznymi użytkowników kryptowalut. Kaspersky podkreślił, że obie aplikacje zidentyfikowane jako rozprzestrzeniające to złośliwe oprogramowanie są powiązane z kryptowalutami. Jedna z nich, o nazwie „币 coin”, podszywała się pod narzędzie do śledzenia informacji o kryptowalutach i była kiedyś dostępna w App Store.

币 coin odniosło się do incydentu, przyznając, że wcześniej zintegrowało zewnętrzny SDK dostarczony przez pewną platformę handlową. Jednak funkcje wysokiego ryzyka w tym SDK, związane z dostępem do albumu zdjęć i przesyłaniem obrazów, zostały od początku wyłączone i nigdy nie były aktywowane ani uruchamiane, więc dane użytkowników nie zostały w żaden sposób naruszone. Podczas testów zespół techniczny 币 coin wykrył podejrzane zachowanie w SDK, które próbowało nakłonić użytkowników do włączenia dostępu do albumu zdjęć i przesyłania zdjęć. Następnie całkowicie zablokowano funkcję przesyłania poprzez interfejs, zapewniając, że potencjalnie ryzykowne funkcje nie mogą działać. Obecnie 币 coin przeprowadza kompleksowy przegląd bezpieczeństwa kodu i zobowiązało się do ulepszenia procesu weryfikacji zewnętrznych SDK oraz sprawdzania partnerów, aby zapobiec podobnym incydentom w przyszłości.