Comunicado de Risco sobre Infecção por Vírus SparkKitty na Coin: Funcionalidades Relacionadas Nunca Foram Ativadas, Dados dos Usuários Sempre Estiveram Seguros

De acordo com a ChainCatcher, a Kaspersky revelou um novo tipo de vírus chamado SparkKitty, que tem como alvo específico capturas de tela das frases mnemônicas de usuários de criptomoedas. A Kaspersky destacou que ambos os aplicativos identificados como disseminadores desse malware estão relacionados a criptomoedas. Um deles, chamado “币 coin”, se disfarçou como um rastreador de informações sobre criptoativos e chegou a ser listado na App Store.

O aplicativo 币 coin respondeu ao incidente, admitindo que anteriormente integrou um SDK de terceiros fornecido por uma determinada plataforma de negociação. No entanto, as funções de alto risco desse SDK, que envolviam acesso ao álbum de fotos e upload de imagens, foram desativadas desde o início e nunca foram ativadas ou acionadas, de modo que os dados dos usuários não foram afetados de nenhuma forma. Durante os testes, a equipe técnica do 币 coin descobriu comportamentos suspeitos no SDK, que tentavam induzir os usuários a permitir o acesso ao álbum de fotos e o envio de imagens. Em seguida, eles bloquearam totalmente a função de upload pela interface, garantindo que quaisquer recursos potencialmente arriscados não pudessem operar. Atualmente, o 币 coin iniciou uma revisão abrangente de segurança de código e se comprometeu a aprimorar seus processos de revisão de SDKs de terceiros e de verificação de antecedentes de parceiros para evitar que incidentes semelhantes voltem a ocorrer.