Malware ini mampu mencuri foto dan maklumat peranti, kemudian menghantarnya ke pelayan penggodam. SparkKitty sering muncul dalam aplikasi yang berkaitan dengan mata wang kripto, permainan perjudian dan versi TikTok palsu. Ia diedarkan melalui App Store, Google Play, dan juga tapak web pancingan data. Kempen serangan ini dikatakan menyasarkan pengguna di Asia Tenggara dan China, termasuk Vietnam.
Kaspersky telah memberi amaran kepada Apple dan Google tentang aplikasi berniat jahat yang terlibat. Beberapa butiran mencadangkan bahawa SparkKitty berkaitan dengan SparkCat, perisian hasad yang mendapat perhatian kerana menggunakan teknologi OCR untuk mengimbas tangkapan skrin untuk mencari kata laluan atau frasa pemulihan untuk dompet mata wang kripto. Ini adalah kali kedua tahun ini pakar telah merekodkan Trojan pencuri data yang muncul di App Store.
Laman web App Store palsu yang menipu pengguna untuk memasang apl TikTok, dan kedai dalam talian palsu yang dibenamkan dalam apl TikTok palsu
Pada iOS, SparkKitty menyamar sebagai 币coin, aplikasi mata wang kripto. Selain itu, tapak web App Store palsu menyebarkan versi TikTok dan permainan perjudian yang dijangkiti perisian hasad. Penggodam mengeksploitasi alat pembangun untuk memasang aplikasi di luar App Store yang sah. Apabila pengguna log masuk ke TikTok palsu, perisian hasad segera mengakses pustaka foto mereka dan meletakkan pautan berniat jahat dalam profil mereka—membawa kepada kedai yang hanya menerima pembayaran mata wang kripto.
"Penggunaan alat pembangun untuk mengedarkan perisian hasad adalah trend yang membimbangkan, kerana ia memintas perlindungan iOS. Khususnya, tapak web pancingan data menjadi lebih canggih, menjadikannya lebih mudah untuk pengguna ditipu untuk memasang kod yang salah," amaran pakar Kaspersky Sergey Puzan.
Apl Pertukaran Matawang Kripto SOEX palsu di Google Play
Untuk Android, SparkKitty juga diedarkan melalui Google Play dan tapak web luaran, tersembunyi dalam apl mata wang kripto. Satu contoh ialah SOEX, aplikasi pemesejan dengan fungsi perdagangan mata wang kripto bersepadu, yang telah mempunyai lebih daripada 10,000 muat turun. Selain itu, fail APK pihak ketiga juga mengandungi kod hasad, yang sangat dipromosikan di rangkaian sosial seperti YouTube, TikTok dan Facebook.
"Malware berfungsi secara tidak kelihatan, menghantar imej ke pelayan serangan. Imej ini boleh mengandungi kunci pemulihan untuk dompet mata wang kripto, membolehkan penggodam mencuri aset," kata pakar Dmitry Kalinin. Hakikat bahawa kebanyakan aplikasi yang dijangkiti berkaitan dengan mata wang kripto menunjukkan bahawa matlamat utama adalah untuk mencuri aset digital.
Pengguna dinasihatkan supaya tidak memasang aplikasi daripada sumber yang tidak dipercayai, menyemak maklumat pembangun dengan teliti dan menggunakan penyelesaian keselamatan mudah alih.
Laporan terperinci mengenai kempen serangan ini disiarkan di Securelist.com.
Sumber: https://nld.com.vn/canh-bao-trojan-sparkkitty-gia-mao-tiktok-tan-cong-nguoi-dung-ios-va-android-196250627073413671.htm
![[Foto] Persidangan kebangsaan untuk menyebarkan dan melaksanakan 4 Resolusi Biro Politik](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/16/5996b8d8466e41558c7abaa7a749f0e6)
![[Foto] Setiausaha Agung Lam menerima Penolong Presiden Rusia, Pengerusi Majlis Maritim Persekutuan Rusia Nicolai Patrushev](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/16/813bd944b92d4b14b04b6f9e2ef4109b)
![[Foto] Perdana Menteri Pham Minh Chinh menerima Menteri Luar Negeri dan Kerjasama Timor-Leste](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/16/b0e99fd9a05846e4b6948c785d51d51f)
![[Foto] Setiausaha Agung Kepada Lam menghadiri Persidangan Kebangsaan untuk menyebarkan dan melaksanakan 4 Resolusi Biro Politik](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/16/70c6a8ceb60a4f72a0cacf436c1a6b54)
Komen (0)