В «Лаборатории Касперского» рассказали о крадущей фото программе SparkCat

cryptonews.ruОпубликовано 2022-11-04Обновлено 2025-02-04

Система SparkCat крадет данные с помощью нейросетей на смартфонах операционных систем IOS и Android, а затем получает данные от криптокошельков на этих гаджетах. Об этом 4 февраля рассказали «РИА Новости» специалисты «Лаборатории Касперского».

Уточнялось, что пока атакам SparkCat подвержены смартфоны в странах Европы и Азии.

«Специалисты не исключают, что с подобной киберугрозой могут столкнуться люди и в других регионах, в том числе в России. Программы, в которые был встроен вредоносный модуль, скачали из Google Play более 242 тыс. раз», — заявили в «Лаборатории Касперского».

Сообщалось, что программа запрашивает доступ к фото пользователя, а затем SparkCat с помощью модели оптического распознавания символов (OCR), которая анализирует текст на изображениях, ищет ключевые слова для получения доступа к криптокошелькам. Кроме того, модуль может красть и другие данные — содержание сообщений или пароли, если они есть на скриншотах в фотопленке. При этом открыть доступ к ней бывает необходимо для работы приложений с системой SparkCat, отметили в компании.

«В App Store регулярно проникали различные скам- и мошеннические приложения, однако это первый известный случай интеграции вредоносной программы, крадущей данные пользователя, в приложениях в официальном магазине», — прокомментировал эксперт компании по кибербезопасности Сергей Пузан.

В компании рекомендовали регулярно обновлять операционную систему (OC) и установленные приложения, не хранить скриншоты в галерее смартфона, а также по возможности отказываться от полного доступа приложения к ней.

Ранее, 2 февраля, в Управлении по организации борьбы с противоправным использованием информационно-коммуникационных технологий (УБК МВД России) заявили, что мошенники стали использовать фишинговые атаки от имени маркетплейса Ozon, чтобы получить доступ к данным граждан. Аферисты размешают баннеры с предложением получить промокод на 10 тыс. рублей ко дню рождения. Для его активизации предлагается связаться с «личным менеджером» через WhatsApp (принадлежит компании Meta, признана экстремистской и запрещена в РФ). В случае перехода граждане могут потерять доступ к своей учетной записи и конфиденциальным данным.

Похожее

Бывший инженер SpaceX применяет принципы первого принципа для переосмысления системы финансового исполнения

Финтех-проект Plan Execution Lab, основанный бывшим инженером SpaceX Lex Li, привлек инвестиции в ходе раунда финансирования, оценив компанию в $50 млн. Команда применяет принцип «первых принципов» из SpaceX к финансовой индустрии, стремясь не просто создать более быструю биржу, а переосмыслить саму основу рынка. По их мнению, ключевая функция финансов — не торговля, а **распределение капитала**, а самым устаревшим звеном является **исполнение**, до сих пор зависящее от ручного человеческого труда. С развитием AI и агентов скорость жизни стратегий резко сокращается. Plan Execution Lab видит будущее в **сетях исполнения (Execution Networks)**, где базовыми единицами являются не цельные стратегии, а модульные компоненты: управление рисками, распределение капитала, доступ к ликвидности и т.д. Для этого компания разрабатывает два продукта: 1. **PlanX** — протокол финансового исполнения, инфраструктура для миграции потоков с централизованных (CEX) на децентрализованные (DEX) рынки. 2. **Xgent** — автономная финансовая среда выполнения, которая превращает инвестиционные намерения пользователя в исполняемый граф действий, автоматически управляя рисками, ликвидностью и оптимизацией. Их долгосрочная цель — создать для эпохи автономных финансов аналог **Bloomberg Terminal**, единую операционную среду, где участники (ноды исполнения, поставщики ликвидности, агенты) совместно строят открытую сеть. Будущее, по мнению Lex Li, принадлежит не отдельным алгоритмам, а тем, кто обладает самой мощной и адаптивной **сетью исполнения**.

marsbit13 мин. назад

Бывший инженер SpaceX применяет принципы первого принципа для переосмысления системы финансового исполнения

marsbit13 мин. назад

Бывший инженер SpaceX использует первый принцип для реструктуризации финансовой системы исполнения

Проект финансовой инфраструктуры Plan Execution Lab, основанный бывшим инженером SpaceX Lex Li, привлек ангельское финансирование с оценкой в $50 млн. Команда применяет принцип первопричин (First Principles) для переосмысления финансовых рынков, ключевая функция которых, по их мнению, — не торговля, а распределение капитала через исполнение (execution). Они отмечают, что, несмотря на цифровизацию активов и расчетов, исполнение остается фрагментированным и зависимым от ручного труда. В эпоху AI и агентов стратегии быстро теряют эффективность, и главной проблемой становится не получение информации, а непрерывное и эффективное исполнение решений. Plan Execution Lab разрабатывает два ключевых продукта: 1. **PlanX** — протокол финансового исполнения, цель которого — стать инфраструктурой для миграции торгового потока с централизованных (CEX) на децентрализованные (DEX) рынки, предоставляя возможности для исполнения, управления рисками, ликвидности и координации расчетов. 2. **Xgent** — автономная финансовая среда выполнения, которая преобразует инвестиционные намерения пользователя в исполняемый граф, автоматически управляя рисками, ликвидностью и оптимизацией. Их долгосрочная цель — создать операционную среду для автономных финансовых агентов, аналогичную Bloomberg Terminal для людей. Будущая финансовая инфраструктура, по их видению, будет представлять собой сеть исполнения, построенную совместно участниками: узлами исполнения, поставщиками ликвидности, поставщиками стратегий и автономными агентами. Конкурентное преимущество смещается с обладания лучшей стратегией на обладание самой мощной сетью исполнения.

链捕手14 мин. назад

Бывший инженер SpaceX использует первый принцип для реструктуризации финансовой системы исполнения

链捕手14 мин. назад

Первый набор данных для обучения Doc2Repo на длинных последовательностях: Code Agent не только исправляет ошибки, но и начинает создавать репозитории

С развитием LLM Code Agent исследователи начинают переходить к более сложным задачам, приближенным к реальным сценариям, таким как генерация целого репозитория кода с нуля. Команда из Института искусственного интеллекта Гаолинь Китайского народного университета представила новый набор данных DeNovoSWE, предназначенный для длительных задач в области программной инженерии, особенно для создания репозиториев на уровне кода. DeNovoSWE использует методологию «Разделяй и властвуй» (Divide & Conquer) и механизм «Критика и исправление» (Critic & Repair) для создания высококачественных данных. Набор содержит 4 818 реальных примеров задач, что предоставляет масштабные данные для обучения Code Agent выполнению длительных операций. Эксперименты показали, что модель Qwen3-30B-A3B-Instruct, обученная на DeNovoSWE, значительно улучшила свои показатели: с 5,8% до 47,2% на BeyondSWE-Doc2Repo и с 4,3% до 23,0% на NL2RepoBench. Ключевая сложность задачи заключается в том, что агент должен воссоздать весь репозиторий, начиная только с документации, в очищенной среде без исходного кода, тестов и потенциальных утечек. Это требует навыков планирования архитектуры, создания модулей, определения API и обработки зависимостей. DeNovoSWE структурирует документацию по ключевым возможностям (capabilities) репозитория, обеспечивая ясность, полноту и соответствие критериям оценки. Результаты подтверждают, что данные, ориентированные на длительные задачи генерации репозиториев, более эффективны для развития соответствующих способностей Code Agent по сравнению с данными, сфокусированными только на исправлении ошибок. DeNovoSWE закладывает основу для следующего этапа развития код-агентов, способных понимать требования, планировать и создавать целые рабочие программные проекты.

marsbit29 мин. назад

Первый набор данных для обучения Doc2Repo на длинных последовательностях: Code Agent не только исправляет ошибки, но и начинает создавать репозитории

marsbit29 мин. назад

Даже CZ похвалил Hyperliquid как 'отличный', но его главное преимущество может быть и главным риском

Автор статьи анализирует комментарии основателя Binance Чанпэна Чжао (CZ) о децентрализованной бирже деривативов Hyperliquid. CZ назвал продукт "отличным", но отметил, что Binance не может конкурировать в её нише из-за её модели "без KYC и с нарративом децентрализации", так как сам не стал бы управлять таким бизнесом из-за рисков. Ключевой тезис: главное конкурентное преимущество Hyperliquid — доступ к торговле без строгой проверки личности (KYC) и с меньшими барьерами — одновременно является её главным регуляторным риском. Платформа работает в иной правовой плоскости, чем регулируемые биржи, такие как Binance. Статья подчеркивает, что регулируемые площадки (например, CME, Cboe) могут улучшать свои продукты, сокращая технологический разрыв, но не могут и не хотят отказываться от KYC и соответствия глобальным нормам. Таким образом, дифференциация Hyperliquid всё больше концентрируется именно на модели доступа, что привлекает пользователей, но и делает её главной мишенью для регуляторов. В качестве примера реального риска приводится предупреждение британского регулятора FCA против Hyperliquid за возможную работу без лицензии. Также упоминается судебный прецедент в США (дело CFTC против bZeroX/Ooki DAO), где регуляторы преследовали децентрализованные структуры за предложение деривативов. Вывод: будущее Hyperliquid зависит от того, сможет ли её "ров" — преимущество в виде лёгкого доступа — устоять под растущим давлением регулирования, особенно если регулируемый рынок предложит схожие продукты. Слова CZ чётко обозначили эту дилемму: то, что Binance не может скопировать, является и самым уязвимым местом Hyperliquid.

marsbit48 мин. назад

Даже CZ похвалил Hyperliquid как 'отличный', но его главное преимущество может быть и главным риском

marsbit48 мин. назад

Торговля

Спот
Фьючерсы
活动图片

Популярные категорииright-arrow

Популярные тегиright-arrow