Эта вредоносная программа способна красть фотографии и информацию об устройстве, а затем отправлять их на сервер хакера. SparkKitty часто встречается в приложениях, связанных с криптовалютами, азартными играми и поддельной версией TikTok. Они распространяются через App Store, Google Play и даже фишинговые сайты. Сообщается, что эта атака нацелена на пользователей в Юго-Восточной Азии и Китае, включая Вьетнам.
«Лаборатория Касперского» предупредила Apple и Google об этих вредоносных приложениях. Некоторые данные указывают на то, что SparkKitty связан со SparkCat, вредоносным ПО, которое привлекло внимание использованием технологии OCR для сканирования скриншотов с целью поиска паролей или фраз восстановления для криптовалютных кошельков. Это уже второй случай в этом году, когда эксперты зафиксировали появление в App Store трояна, крадущего данные.
Поддельный сайт App Store, который обманом заставляет пользователей устанавливать приложение TikTok, и поддельный интернет-магазин, встроенный в поддельное приложение TikTok
На iOS SparkKitty замаскирован под 币coin, приложение для криптовалюты. Кроме того, поддельные сайты App Store распространяют заражённые вредоносным ПО версии TikTok и азартных игр. Хакеры используют инструмент разработчика для установки приложения вне официального App Store. Когда пользователь входит в поддельный TikTok, вредоносное ПО мгновенно получает доступ к его фотоархиву и размещает в его профиле вредоносную ссылку, ведущую на магазин, принимающий только криптовалютные платежи.
«Использование инструментов разработчиков для распространения вредоносного ПО — тревожная тенденция, поскольку оно обходит защиту iOS. В частности, фишинговые сайты становятся всё более изощрёнными, что упрощает установку пользователями вредоносного кода», — предупреждает эксперт «Лаборатории Касперского» Сергей Пузан.
Поддельное приложение для обмена криптовалют SOEX в Google Play
Для Android SparkKitty также распространяется через Google Play и сторонние сайты, скрываясь в приложениях для криптовалют. Примером может служить SOEX, мессенджер со встроенной функцией торговли криптовалютами, который был скачан более 10 000 раз. Кроме того, сторонние APK-файлы также содержат вредоносный код, который активно продвигается в социальных сетях, таких как YouTube, TikTok и Facebook.
«Вредоносное ПО работает незаметно, отправляя изображения на сервер атаки. Эти изображения могут содержать ключи восстановления для криптовалютных кошельков, что позволяет хакерам похищать активы», — отметил эксперт Дмитрий Калинин. Тот факт, что большинство зараженных приложений связаны с криптовалютами, позволяет предположить, что основная цель — кража цифровых активов.
Пользователям рекомендуется не устанавливать приложения из непроверенных источников, внимательно проверять информацию о разработчике и использовать решения мобильной безопасности.
Подробный отчет об этой атаке опубликован на Securelist.com.
Источник: https://nld.com.vn/canh-bao-trojan-sparkkitty-gia-mao-tiktok-tan-cong-nguoi-dung-ios-va-android-196250627073413671.htm
![[Фото] Президент Лыонг Кыонг посещает специальное политико-художественное телешоу «Золотая возможность»](https://vstatic.vietnam.vn/vietnam/resource/IMAGE/2025/8/22/44ca13c28fa7476796f9aa3618ff74c4)
Комментарий (0)