Привет, суперцикл криптопреступности. В App Store и Google Play обнаружен новый троян под названием SparkKitty, который заражает смартфоны и похищает конфиденциальные данные, что потенциально позволяет злоумышленникам опустошить криптокошельки жертв.
Вредоносное программное обеспечение (ПО) встраивается в приложения, связанные с криптоторговлей, азартными играми и даже модифицированными версиями TikTok.
После установки через обманные профили подготовки — которые используются для запуска iOS-приложений или модифицированных приложений — SparkKitty запрашивает доступ к галерее. После получения разрешения он отслеживает изменения, создает локальную базу данных похищенных изображений и загружает фотографии на удаленный сервер.
Эксперты подозревают, что целью кражи снимков является поиск скриншотов seed-фраз от криптокошельков.
Сейчас вредоносное ПО преимущественно нацелено на жертв в Китае и Юго-Восточной Азии.
Вредоносное ПО вроде SparkKitty позволяет злоумышленникам использовать данные с зараженных устройств для поиска учетных данных кошельков. Seed-фразы являются чрезвычайно ценными, поскольку дают полный доступ к криптокошельку пользователя.
Creators — агентство международного PR для технологических и B2B-компаний PR для компаний и их лидеров Организация интервью в медиа, подкастах, выступлений на конференциях Европа, Азия, Америка Узнать больше
SparkKitty связан со шпионским ПО SparkCat, впервые обнаруженным в январе 2025 года, которое аналогично использовало вредоносные SDK для получения доступа к фотографиям на устройствах пользователей.
В то время как SparkCat сосредотачивал свое шпионское ПО на изображениях с seed-фразами, используя технологию оптического распознавания символов (OCR), SparkKitty воровал все снимки.
Источник: Securelist
