Недавно обнаруженная уязвимость Android, названная Pixnapping, вызвала серьезные обеспокоенности среди экспертов по кибербезопасности и пользователей криптовалют.

Эта техника позволяет злоумышленникам захватывать конфиденциальную информацию на экране, такую как фразы восстановления и коды аутентификации, без необходимости получения каких-либо специальных разрешений.

Это касается популярных моделей Android, таких как Google Pixel и Samsung Galaxy, ставя пользователей криптовалют под угрозу каждый раз, когда они открывают приложение для кошелька или записывают свои семенные фразы на экране.

Как работает Пикснаппинг

Пикснаперство не является типичной формой вредоносного ПО. Вместо того чтобы запрашивать доступ к скриншотам или хранилищу, оно использует способ, которым Android обрабатывает рендеринг экрана.

Исследователи Университета Карнеги-Меллон обнаружили, что атака может восстановить то, что отображается на экране пользователя, анализируя время появления отдельных пикселей.

Это тонкий метод, который позволяет злоумышленнику «увидеть» содержимое другого приложения, не получая при этом разрешения.

Процесс начинается, когда пользователь незаметно устанавливает вредоносное приложение. Как только оно становится активным, приложение тихо запускает другую программу, такую как криптовалютный кошелек или средство аутентификации.

Затем он наблюдает за изменениями в том, как система отображает небольшие части экрана. Изучая эти временные различия, злоумышленник может воссоздать то, что видит пользователь, пиксель за пикселем.

Тесты показали тревожные результаты. На устройствах Google Pixel 6 по Pixel 9 и Samsung Galaxy S25 исследователи успешно извлекли одноразовые коды аутентификации из Google Authenticator за считанные секунды.

В нескольких случаях полные шестизначные коды были восстановлены менее чем за 30 секунд, что достаточно быстро, чтобы скомпрометировать код до его истечения.

Для более длинных текстов, таких как семенные фразы, процесс занимает больше времени, но поскольку они остаются видимыми дольше, атака становится еще более эффективной.

Уязвимость отслеживается под идентификатором CVE-2025-48561. Google выпустил частичное исправление в сентябре 2025 года, однако позже исследовательская группа подтвердила, что это исправление можно обойти.

Более полное обновление запланировано на выпуск в декабре. До тех пор затронутые устройства остаются уязвимыми.

Ключевая проблема заключается в том, что Pixnapping не зависит от доступа к хранимым данным. Он нацеливается на то, что видно на экране, что означает, что традиционные средства безопасности, такие как шифрование файлов или изоляция приложений, не могут его остановить. Пока на экране отображается что-то конфиденциальное, атака потенциально может восстановить это.

Читать также:

Крипто Кибербезопасность: Скрытые Опасности

Мобильный вредонос для Android становится все более сложным

Pixnapping это только одна часть более широкого роста атак на основе Android, сосредоточенных на пользователях криптовалют. В начале 2025 года аналитики по безопасности выявили еще одну крупную угрозу, называемую Crocodilus.

Он замаскировался под законное крипто-приложение и обманул пользователей, заставив их раскрыть свои фразы восстановления через поддельные уведомления.

После установки Crocodilus мог взять под контроль функции доступности телефона, чтобы украсть пароли, перехватывать коды двухфакторной аутентификации и получать доступ к информации о кошельках, при этом скрываясь за черным пустым экраном.

Такие атаки распространяются через фишинговые электронные письма, ложные объявления и веб-сайты, которые имитируют реальные криптовалютные платформы.

Некоторые кампании даже создают целые фиктивные стартапы, полностью оснащенные профилями в социальных сетях и репозиториями на GitHub, чтобы казаться надежными. Как только жертвы загружают их программное обеспечение, злоумышленники получают полный доступ к конфиденциальным данным.

Эксперты говорят, что этот рост атак, ориентированных на мобильные устройства, отражает, насколько важными стали смартфоны в управлении криптовалютой.

Многие люди используют свои телефоны для торговли, хранения личных ключей или доступа к кодам аутентификации, что дает злоумышленникам прямой доступ к финансовой информации.

Зловредное ПО, такое как Realst и Atomic Stealer, теперь может нацеливаться как на Android, так и на десктопные системы, что значительно упрощает кроссплатформенное воровство.

Опасность не ограничивается неизвестными приложениями. Даже известные программы могут стать рискованными, если их просматривать на скомпрометированном устройстве. Поскольку Pixnapping сосредотачивается на том, что отображается на экране, любое приложение, которое показывает личные данные, становится целью.

Это включает в себя криптокошельки, платформы электронной почты и мессенджеры, такие как Signal и Gmail. Чем дольше чувствительный элемент остается видимым, тем легче его восстановить.

Исследователи в области безопасности призывают пользователей быть осторожными при работе с криптоинформацией на мобильных устройствах.

Самые простые ошибки, такие как оставление фразы восстановления открытой на несколько секунд, могут привести к полной потере средств, если установлен вредоносный приложение.

Читать также:AI Крипто-мошенничества, которых следует избегать в 2025 году

Безопасность: Что могут сделать пользователи и почему Bitrue помогает

До тех пор пока Google не выпустит полную исправление, пользователи Android должны предпринять проактивные меры для снижения риска. Избегайте просмотра или ввода фраз восстановления или частных ключей на вашем телефоне.

Запишите их надежно на бумаге и храните их оффлайн, вдали от любых подключенных устройств. Это гарантирует, что ни один злоумышленник не сможет получить к ним доступ через экран.

Используйте аппаратные кошельки, когда это возможно, так как они хранят ваши приватные ключи полностью в оффлайне. Это предотвращает атаки, которые зависят от содержимого экрана или взаимодействия с программным обеспечением.

При использовании мобильных кошельков включите биометрическую проверку и блокируйте экран, когда это возможно, чтобы ограничить время экспозиции.

Важно загружать приложения только из проверенных источников, таких как Google Play Store. Избегайте нажатия на рекламные ссылки или загрузки приложений, которые делятся через платформы обмена сообщениями.

Многие вредоносные приложения маскируются под криптоинструменты или биржи, которые обещают высокие вознаграждения, но на самом деле предназначены для кражи информации.

Для тех, кто торгует часто, использование надежной централизованной платформы добавляет еще один уровень безопасности. Bitrue предоставляет безопасную среду для торговли и хранения цифровых активов, предлагая дополнительную защиту через строгие системы проверки и холодное хранение.

При торговле через Bitrue пользователи могут избежать непосредственного воздействия уязвимостей, таких как Pixnapping, и уменьшить необходимость обработки конфиденциальных данных на своих телефонах.

Если вы в настоящее время управляете средствами на Android, рассмотрите возможность переноса своей торговой активности на Bitrue для более безопасного опыта. Вы можете создать аккаунт, включить двухфакторную аутентификацию и уверенно торговать, зная, что ваши активы защищены современными мерами безопасности.

Читать также:Введение в Bitrue Alpha - Полное объяснение

Заключение

Pixnapping — это напоминание о том, что даже современные смартфоны не защищены от новых форм кибератак.

Эксплуатируя способ, которым Android отображает свой экран, этот метод может раскрывать личные данные, такие как коды двухфакторной аутентификации или фразы для восстановления криптовалюты, не запрашивая разрешения. Это доказывает, что хранение конфиденциальной информации на виду даже на короткое время может нести серьезные риски.

Лучшее средство защиты заключается в профилактике. Держите фразы для восстановления офлайн, обновляйте ваше устройство Android, как только появляются новые патчи, и полагайтесь на безопасные торговые платформы, а не на рискованные мобильные приложения.

Для более простого и безопасного торгового опыта используйте Bitrue, где профессиональные системы и надежные методы верификации помогут вам защитить ваши криптоактивы от новых угроз.

Часто задаваемые вопросы

Что именно такое Pixnapping?

Пикснаппинг — это атака на Android, которая захватывает пиксели на экране, чтобы раскрыть конфиденциальную информацию, такую как семенные фразы и коды 2FA, без необходимости получения разрешений от пользователя.

Какие устройства подвержены этому?

Уязвимость была подтверждена на устройствах Google Pixel 6 до Pixel 9 и Samsung Galaxy S25 с операционными системами Android версии 13 до 16.

Могут ли обычные приложения безопасности остановить пикнайпинг?

Большинство антивирусных инструментов не могут обнаружить это, потому что оно использует способы отображения экрана, а не хранимые файлы или разрешения.

Как пользователи могут защитить себя от этой атаки?

Избегайте отображения фраз восстановления или кодов 2FA на вашем телефоне, регулярно обновляйте программное обеспечение и торгуйте только через надежные биржи, такие как Bitrue.

Google исправил эту проблему?

<р> Временный патч был выпущен в сентябре 2025 года, но полное исправление все еще находится в разработке и ожидается в декабре.

Инвесторская осторожность

Хотя крипто-ажиотаж был захватывающим, помните, что криптовалютное пространство может быть волатильным. Всегда проводите свои исследования, оценивайте свою толерантность к риску и учитывайте долгосрочный потенциал любых инвестиций.

Официальный сайт Bitrue:

Сайт:https://www.bitrue.com/

Регистрация:

Отказ от ответственности: Мнения, выраженные в данном тексте, принадлежат исключительно автору и не отражают мнение этой платформы. Эта платформа и её аффилированные лица отказываются от какой-либо ответственности за точность или уместность представленной информации. Она предназначена исключительно для информационных целей и не является финансовым или инвестиционным советом.