incrypted.com
- Вредоносное ПО SparkKitty заражает Android и iOS через приложения из App Store, Google Play и сторонних сайтов.
- Программа получает доступ к галерее пользователя и без разбора загружает изображения на сервер злоумышленников.
- Kaspersky считает, что основная цель — компрометация криптокошельков через снимки с приватными ключами.
Компания Kaspersky сообщила о новом вредоносном программном обеспечении (ПО) SparkKitty, которое заражает смартфоны и похищает конфиденциальные данные, что потенциально позволяет злоумышленникам опустошать криптовалютные кошельки жертв
Согласно отчету, вирус уже активно используется в Китае и Юго-Восточной Азии, однако его распространение не ограничивается этими регионами.
В сообщении говорится, что заражение происходит через различные приложения или модифицированные версии TikTok. Они обходят систему безопасности iOS и запрашивают доступ к галерее смартфона. SparkKitty отслеживает изменения в медиафайлах, создает локальную базу изображений и загружает их на удаленные серверы, отметили аналитики.
Kaspersky считает, что главной целью являются скриншоты с seed-фразами криптокошельков. По их словам, это подтверждается предыдущим опытом кампании SparkCat, которая использовала OCR для извлечения ключевой информации из фото.
В отчете сказано, что в отличие от SparkCat, новое шпионское ПО не демонстрирует прямой заинтересованности в криптоактивах жертв. Однако эксперты считают, что кража фотографий именно на это и направлена. Вот что указывает на это:
- в модифицированной версии TikTok со шпионским кодом встроен магазин с предложением исключительно криптовалют;
- часть зараженных приложений имеет криптотематику;
- ПО распространяется через сеть сторонних платформ, напоминающих фишинговые сайты, где пользователей направляют на криптоскамы и пирамиды.
Напомним, в марте 2025 года в Microsoft обнаружили ориентированный на криптокошельки вирус.