Заява про ризики щодо зараження Coin вірусом SparkKitty: відповідні функції ніколи не активувалися, дані користувачів завжди були в безпеці

За даними ChainCatcher, компанія Kaspersky виявила новий тип вірусу під назвою SparkKitty, який спеціально націлений на скріншоти з мнемонічними фразами користувачів криптовалют. Kaspersky зазначила, що обидва додатки, які вона ідентифікувала як носії цього шкідливого ПЗ, пов’язані з криптовалютами. Один із них, під назвою “币 coin”, маскувався під трекер криптовалютної інформації та певний час був доступний у App Store.

币 coin відреагував на інцидент, визнавши, що раніше інтегрував сторонній SDK, наданий певною торговою платформою. Однак функції підвищеного ризику в цьому SDK, пов’язані з доступом до фотоальбому та завантаженням зображень, були відключені з самого початку і ніколи не активувалися чи не запускалися, тому дані користувачів жодним чином не постраждали. Під час тестування технічна команда 币 coin виявила підозрілу поведінку SDK, яка намагалася спонукати користувачів надати доступ до фотоальбому та завантажувати фотографії. Після цього вони повністю заблокували функцію завантаження через інтерфейс, забезпечивши неможливість роботи потенційно ризикованих функцій. Наразі 币 coin розпочав комплексний аудит безпеки коду та пообіцяв удосконалити процес перевірки сторонніх SDK і перевірки партнерів, щоб запобігти подібним інцидентам у майбутньому.