В «Лаборатории Касперского» рассказали о крадущей фото программе SparkCat

cryptonews.ruPublicado a 2022-11-04Actualizado a 2025-02-04

Система SparkCat крадет данные с помощью нейросетей на смартфонах операционных систем IOS и Android, а затем получает данные от криптокошельков на этих гаджетах. Об этом 4 февраля рассказали «РИА Новости» специалисты «Лаборатории Касперского».

Уточнялось, что пока атакам SparkCat подвержены смартфоны в странах Европы и Азии.

«Специалисты не исключают, что с подобной киберугрозой могут столкнуться люди и в других регионах, в том числе в России. Программы, в которые был встроен вредоносный модуль, скачали из Google Play более 242 тыс. раз», — заявили в «Лаборатории Касперского».

Сообщалось, что программа запрашивает доступ к фото пользователя, а затем SparkCat с помощью модели оптического распознавания символов (OCR), которая анализирует текст на изображениях, ищет ключевые слова для получения доступа к криптокошелькам. Кроме того, модуль может красть и другие данные — содержание сообщений или пароли, если они есть на скриншотах в фотопленке. При этом открыть доступ к ней бывает необходимо для работы приложений с системой SparkCat, отметили в компании.

«В App Store регулярно проникали различные скам- и мошеннические приложения, однако это первый известный случай интеграции вредоносной программы, крадущей данные пользователя, в приложениях в официальном магазине», — прокомментировал эксперт компании по кибербезопасности Сергей Пузан.

В компании рекомендовали регулярно обновлять операционную систему (OC) и установленные приложения, не хранить скриншоты в галерее смартфона, а также по возможности отказываться от полного доступа приложения к ней.

Ранее, 2 февраля, в Управлении по организации борьбы с противоправным использованием информационно-коммуникационных технологий (УБК МВД России) заявили, что мошенники стали использовать фишинговые атаки от имени маркетплейса Ozon, чтобы получить доступ к данным граждан. Аферисты размешают баннеры с предложением получить промокод на 10 тыс. рублей ко дню рождения. Для его активизации предлагается связаться с «личным менеджером» через WhatsApp (принадлежит компании Meta, признана экстремистской и запрещена в РФ). В случае перехода граждане могут потерять доступ к своей учетной записи и конфиденциальным данным.

Lecturas Relacionadas

Inversiones Mareales: Seguimos siendo optimistas sobre la cadena industrial de IA, pero la razón ha cambiado

En "Inversiones Mareal", mantenemos una visión positiva de la cadena industrial de la IA, pero los motivos han cambiado. En 2026, el mercado ha pasado de preguntarse si la IA es viable a cuestionar cuánto tiempo puede sostenerse esta intensa inversión. Los gigantes tecnológicos como Alphabet, Amazon, Meta, Microsoft y Oracle han elevado drásticamente sus guías de gasto de capital (Capex) para 2026, lo que demuestra un compromiso continuo. Esta ronda de inversión es más compleja y difícil de detener que los ciclos anteriores de hardware. Los cuellos de botella se han trasladado de los chips a componentes físicos como la energía eléctrica, los transformadores y la refrigeración, cuyas cadenas de suministro tienen plazos de entrega muy largos. Datos de empresas como Eaton muestran un crecimiento explosivo en pedidos para centros de datos. El mercado tiene dos preocupaciones clave: que el Capex supere el crecimiento de los ingresos, poniendo en riesgo el ROI, y los paralelismos con la burbuja puntocom del año 2000. Sin embargo, a diferencia de aquella burbuja impulsada por un exceso de oferta fácil (como la fibra óptica), la infraestructura de IA actual enfrenta limitaciones de oferta reales y prolongadas. La electricidad no se puede "pre-instalar" como la fibra. Por lo tanto, aunque las recientes rondas de financiación masiva de las grandes tecnológicas puedan causar nerviosismo, no señalan el final del ciclo. Más bien, indican que la obra de la IA ha entrado en un nuevo acto, uno marcado por la superación de obstáculos de infraestructura a largo plazo. El ciclo de inversión sigue en marcha.

链捕手Justo ahora

Inversiones Mareales: Seguimos siendo optimistas sobre la cadena industrial de IA, pero la razón ha cambiado

链捕手Justo ahora

Grayscale: Estos 15 protocolos de criptomonedas generadores de ingresos están gravemente infravalorados

**Resumen: Un análisis de Grayscale sobre protocolos DeFi infravalorados** Grayscale Research identifica 15 protocolos criptográficos con ingresos sustanciales que, según su análisis, cotizan con múltiplos de valoración notablemente bajos. Muchos presentan un múltiplo de ingresos (capitalización de mercado/ingresos anuales) de un solo dígito, e incluso cercano a 1x, como Pump.fun (1x), PancakeSwap (1x) y Meteora (1x). Otros como Aave (9x), Jupiter (6x) y Lido (3x) también se consideran baratos según métricas fundamentales. El informe argumenta que la posible aprobación de la "CLARITY Act" (con una probabilidad del 67% según Polymarket), una ley estadounidense que clarificaría el marco regulatorio para los activos digitales, podría actuar como catalizador. Al reducir la incertidumbre para las instituciones, se esperaría un aumento de la actividad y los ingresos en estos protocolos, predominantemente financieros (DEXs, préstamos, staking). Grayscale aplica, de manera destacada, modelos de valoración tradicionales como el descuento de flujos de caja (DCF) a protocolos como Aave, fijando un precio objetivo de ~175 dólares. No obstante, se advierte que: 1) la aprobación de la ley no está garantizada, y 2) Grayscale, como gestor de activos cripto con productos relacionados (ej. ETF de Hyperliquid), tiene un interés comercial inherente en esta tesis de inversión. La conclusión subraya la anomalía de valoración, pero deja al inversor la valoración final del riesgo.

marsbitHace 30 min(s)

Grayscale: Estos 15 protocolos de criptomonedas generadores de ingresos están gravemente infravalorados

marsbitHace 30 min(s)

Ripple lanza RLUSD en Japón mientras la expansión de stablecoins reguladas gana impulso

Ripple lanza oficialmente su stablecoin RLUSD en el mercado japonés tras obtener la aprobación de la Agencia de Servicios Financieros (FSA) de Japón. La moneda estará disponible para inversores institucionales y minoristas en la plataforma VCTRADE de SBI VC Trade. La aprobación se enmarca bajo la regulación de Instrumentos de Pago Electrónicos Tipo 4 de Japón, permitiendo a instituciones financieras reguladas distribuir la stablecoin. RLUSD, respaldada por depósitos en dólares estadounidenses, valores del Tesoro y activos equivalentes a efectivo, busca impulsar casos de uso como pagos transfronterizos, tokenización y gestión de garantías. Ripple y SBI, socios desde 2016, destacan que el lanzamiento facilita el acceso a stablecoins reguladas en un mercado con normas claras para activos digitales. Lanzada a finales de 2024, RLUSD ha alcanzado rápidamente una capitalización de mercado de unos 1.700 millones de dólares, convirtiéndose en la segunda stablecoin en dólares estadounidenses disponible en SBI VC Trade después de USD Coin. Este paso consolida a Japón como un mercado clave en la red global de Ripple para infraestructuras de pago reguladas.

TheNewsCryptoHace 38 min(s)

Ripple lanza RLUSD en Japón mientras la expansión de stablecoins reguladas gana impulso

TheNewsCryptoHace 38 min(s)

La alquimia de la fortuna personal de Sam Altman: Invierte en 400 empresas, más de 10 están profundamente vinculadas con OpenAI

Sam Altman, CEO de OpenAI, ha construido una red personal de riqueza invirtiendo en alrededor de 400 empresas, de las cuales al menos 10 tienen acuerdos o están en conversaciones con OpenAI. A pesar de no poseer acciones directas de OpenAI, su fortuna está vinculada a empresas con las que la compañía hace negocios. Inversiones notables incluyen la empresa de fusión nuclear Helion, en la que su participación se valoró en al menos 4.100 millones de dólares tras una ronda de financiación, y la empresa de chips Cerebras, cuya salida a bolsa impulsó el valor de su inversión. También posee una participación de 258 millones de dólares en la startup antienvejecimiento Retro Biosciences. Esta superposición ha generado preocupaciones sobre conflictos de intereses, llevando a investigaciones legislativas y escrutinio de fiscales estatales en EE.UU. El presidente de la junta de OpenAI, Bret Taylor, defiende que Altman es transparente y que los conflictos se gestionan adecuadamente. Según Forbes, Altman ocupa el puesto 1.251 entre las personas más ricas del mundo, con un patrimonio neto de unos 34.000 millones de dólares.

Odaily星球日报Hace 52 min(s)

La alquimia de la fortuna personal de Sam Altman: Invierte en 400 empresas, más de 10 están profundamente vinculadas con OpenAI

Odaily星球日报Hace 52 min(s)

Ex ingeniero de SpaceX reconstruye el sistema de ejecución financiera desde los primeros principios

El proyecto de infraestructura financiera Plan Execution Lab ha anunciado una ronda de financiación ángel liderada por una conocida *family office* de Singapur, con una valoración post-inversión de 50 millones de dólares. La empresa, fundada por Lex Li, un ex ingeniero de SpaceX, aplica el pensamiento de *first principles* para replantear la infraestructura de ejecución financiera. El equipo argumenta que la función central de los mercados financieros no es la negociación, sino la asignación de capital, siendo la ejecución el proceso clave que convierte las decisiones en acción. Aunque activos, liquidez y liquidación se han trasladado a la cadena de bloques, la capa de ejecución sigue siendo fragmentada y dependiente de flujos de trabajo humanos (gestión de riesgos, asignación de capital, coordinación de liquidez). Con el avance de los modelos de lenguaje grande y los agentes de IA, la velocidad de obsolescencia de las estrategias se acelera. La propuesta de Plan Execution Lab es descomponer las estrategias en capacidades de ejecución modulares (nodos) que se combinen para formar un grafo de ejecución. La competencia futura no será entre estrategias aisladas, sino entre redes de ejecución. Para materializar esta visión, están desarrollando dos componentes principales: 1. **PlanX**: Un protocolo de ejecución financiera que actúa como infraestructura para la migración de actividad desde los exchanges centralizados (CEX) hacia los mercados *on-chain*, proporcionando capacidades de ejecución, acceso a liquidez, gestión de riesgos y coordinación. 2. **Xgent**: Un *runtime* financiero autónomo que permite a los usuarios definir su intención de inversión, preferencias de riesgo y restricciones. Xgent construye automáticamente el grafo de ejecución, lo verifica y lo ejecuta de manera autónoma, siguiendo el ciclo: Intención → Grafo de Ejecución → Verificación → Ejecución Autónoma. El objetivo a largo plazo es construir el "Bloomberg Terminal" de las finanzas autónomas: un entorno operativo estandarizado y colaborativo no para humanos, sino para agentes. La infraestructura se construirá de forma descentralizada con la participación de nodos de ejecución, proveedores de liquidez, contribuidores de estrategias y agentes financieros autónomos. La tesis central es que la ventaja competitiva en la próxima década dependerá de poseer la red de ejecución más robusta y eficiente, no la estrategia individual más inteligente.

链捕手Hace 1 hora(s)

Ex ingeniero de SpaceX reconstruye el sistema de ejecución financiera desde los primeros principios

链捕手Hace 1 hora(s)

Trading

Spot
Futuros
活动图片

Categorías popularesright-arrow

Etiquetas Popularesright-arrow