Tento malware je schopen krást fotografie a informace o zařízeních a poté je odesílat na server hackera. SparkKitty se často objevuje v aplikacích souvisejících s kryptoměnami, hazardními hrami a falešnou verzí TikToku. Je distribuován prostřednictvím App Storu, Google Play a dokonce i phishingových webových stránek. Tato útočná kampaň údajně cílí na uživatele v jihovýchodní Asii a Číně, včetně Vietnamu.
Společnost Kaspersky varovala společnosti Apple a Google před škodlivými aplikacemi, které se do hry zapojují. Některé podrobnosti naznačují, že SparkKitty souvisí se SparkCat, malwarem, který si získal pozornost používáním technologie OCR ke skenování snímků obrazovky za účelem nalezení hesel nebo frází pro obnovení kryptoměnových peněženek. Odborníci letos zaznamenali v App Storu už podruhé trojský kůň kradející data.
Falešný web App Storu, který lstí láká uživatele k instalaci aplikace TikTok, a falešný internetový obchod vložený do falešné aplikace TikTok
V systému iOS se SparkKitty maskuje jako kryptoměnová aplikace 币coin. Falešné webové stránky App Storu navíc šíří malwarem infikované verze TikToku a hazardních her. Hackeři zneužívají vývojářský nástroj k instalaci aplikace mimo legitimní App Stor. Když se uživatelé přihlásí do falešného TikToku, malware okamžitě přistupuje k jejich knihovně fotografií a umístí do jejich profilu škodlivý odkaz – což vede do obchodu, který přijímá pouze platby v kryptoměnách.
„Používání vývojářských nástrojů k distribuci malwaru je znepokojivý trend, protože obchází ochranu systému iOS. Zejména phishingové webové stránky se stávají sofistikovanějšími, což uživatelům usnadňuje nechat se oklamat a nainstalovat nesprávný kód,“ varuje expert společnosti Kaspersky Sergej Puzan.
Falešná aplikace pro směnu kryptoměn SOEX na Google Play
Pro Android je SparkKitty distribuován také prostřednictvím Google Play a externích webových stránek, skrytý v aplikacích pro kryptoměny. Jedním z příkladů je SOEX, aplikace pro zasílání zpráv s integrovanou funkcí obchodování s kryptoměnami, která má více než 10 000 stažení. Soubory APK třetích stran navíc obsahují také škodlivý kód, který je silně propagován na sociálních sítích, jako je YouTube, TikTok a Facebook.
„Malware funguje neviditelně a odesílá obrazy na útočný server. Tyto obrazy mohou obsahovat obnovovací klíče pro kryptoměnové peněženky, což hackerům umožňuje krást aktiva,“ řekl expert Dmitrij Kalinin. Skutečnost, že většina infikovaných aplikací souvisí s kryptoměnami, naznačuje, že hlavním cílem je krádež digitálních aktiv.
Uživatelům se doporučuje, aby neinstalovali aplikace z nedůvěryhodných zdrojů, pečlivě si ověřovali informace o vývojářích a používali řešení pro mobilní zabezpečení.
Podrobná zpráva o této útočné kampani je zveřejněna na Securelist.com.
Zdroj: https://nld.com.vn/canh-bao-trojan-sparkkitty-gia-mao-tiktok-tan-cong-nguoi-dung-ios-va-android-196250627073413671.htm
![[Fotografie] Generální tajemník To Lam se zúčastnil slavnostního spuštění webových stránek Komunistické strany Vietnamu - 14. národní kongres](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/12/0d4fce7dbce2409cb3c03c21fdf3c3b5)
![[Fotografie] Jezero Thac Ba: Směrem k mezinárodnímu turistickému, letovisku a kulturnímu centru do roku 2040](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/12/0940443efe0a427b88707caadba1cc41)
![[Fotografie] Slavnostní zahájení specializované elektronické informační stránky Komunistické strany Vietnamu - 14. sjezd](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/12/4c1b894be2ea4e3daccfd8c038b6fb46)
![[Fotografie] Kde historie odboje ožívá s moderními technologiemi na akci „95 let stranické vlajky osvětlující cestu“](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/12/81c1276f52b849c8b16e2d01dd1c85e4)
Komentář (0)