Заявление о рисках в связи с заражением Coin вирусом SparkKitty: соответствующие функции никогда не активировались, данные пользователей всегда были в безопасности

По данным ChainCatcher, компания Kaspersky раскрыла новый тип вируса под названием SparkKitty, который специально нацелен на скриншоты с мнемоническими фразами пользователей криптовалют. Kaspersky отметила, что оба приложения, которые были идентифицированы как распространители этого вредоносного ПО, связаны с криптовалютами. Одно из них, под названием “币 coin”, маскировалось под трекер криптоинформации и ранее было размещено в App Store.

币 coin прокомментировал инцидент, признав, что ранее интегрировал сторонний SDK, предоставленный одной торговой платформой. Однако функции повышенного риска в этом SDK, связанные с доступом к фотоальбому и загрузкой изображений, были отключены с самого начала и никогда не активировались и не запускались, поэтому данные пользователей никоим образом не пострадали. Во время тестирования техническая команда 币 coin обнаружила подозрительное поведение SDK, который пытался побудить пользователей разрешить доступ к фотоальбому и загрузку фотографий. Впоследствии они полностью заблокировали функцию загрузки через интерфейс, гарантируя, что любые потенциально опасные функции не смогут работать. В настоящее время 币 coin проводит комплексную проверку безопасности кода и пообещал усовершенствовать процесс проверки сторонних SDK и проверки партнеров, чтобы предотвратить повторение подобных инцидентов.