Acest malware este capabil să fure fotografii și informații despre dispozitive, apoi să le trimită către serverul hackerului. SparkKitty apare adesea în aplicații legate de criptomonede, jocuri de noroc și o versiune falsă a TikTok. Acestea sunt distribuite prin App Store, Google Play și chiar pe site-uri web de phishing. Se spune că această campanie de atac vizează utilizatorii din Asia de Sud-Est și China, inclusiv Vietnam.
Kaspersky a avertizat Apple și Google cu privire la aplicațiile rău intenționate implicate. Unele detalii sugerează că SparkKitty este înrudit cu SparkCat, un malware care a atras atenția pentru utilizarea tehnologiei OCR pentru scanarea capturilor de ecran în scopul găsirii parolelor sau frazelor de recuperare pentru portofelele de criptomonede. Aceasta este a doua oară în acest an când experții au înregistrat un troian care fură date și care apare în App Store.
Un site web fals de App Store care păcălește utilizatorii să instaleze aplicația TikTok și un magazin online fals încorporat în aplicația falsă TikTok
Pe iOS, SparkKitty este deghizat în 币coin, o aplicație de criptomonedă. În plus, site-urile web false din App Store răspândesc versiuni infectate cu malware ale TikTok și jocurilor de noroc. Hackerii exploatează un instrument pentru dezvoltatori pentru a instala aplicația în afara App Store-ului legitim. Când utilizatorii se conectează la TikTok-ul fals, malware-ul accesează imediat biblioteca lor foto și plasează un link malițios în profilul lor - ceea ce duce la un magazin care acceptă doar plăți cu criptomonedă.
„Utilizarea instrumentelor pentru dezvoltatori pentru a distribui programe malware este o tendință îngrijorătoare, deoarece ocolește protecțiile iOS. În special, site-urile web de phishing devin din ce în ce mai sofisticate, ceea ce face mai ușoară păcălirea utilizatorilor să instaleze cod greșit”, avertizează expertul Kaspersky, Sergey Puzan.
Aplicație falsă de schimb de criptomonede SOEX pe Google Play
Pentru Android, SparkKitty este distribuit și prin Google Play și site-uri web externe, ascuns în aplicații de criptomonedă. Un exemplu este SOEX, o aplicație de mesagerie cu funcționalitate integrată de tranzacționare a criptomonedelor, care a avut peste 10.000 de descărcări. În plus, fișierele APK terțe conțin și cod malițios, care este intens promovat pe rețelele sociale precum YouTube, TikTok și Facebook.
„Malware-ul funcționează invizibil, trimițând imagini către serverul de atac. Aceste imagini pot conține chei de recuperare pentru portofelele de criptomonede, permițând hackerilor să fure active”, a declarat expertul Dmitry Kalinin. Faptul că majoritatea aplicațiilor infectate sunt legate de criptomonede sugerează că scopul principal este furtul de active digitale.
Utilizatorilor li se recomandă să nu instaleze aplicații din surse nesigure, să verifice cu atenție informațiile dezvoltatorului și să utilizeze soluții de securitate mobilă.
Un raport detaliat despre această campanie de atac este publicat pe Securelist.com.
Sursă: https://nld.com.vn/canh-bao-trojan-sparkkitty-gia-mao-tiktok-tan-cong-nguoi-dung-ios-va-android-196250627073413671.htm
![[Foto] Tobele bat pentru a deschide noul an școlar într-un mod special](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/5/b34123487ad34079a9688f344dc19148)
![[Foto] Elevii din Hanoi deschid cu entuziasm și bucurie noul an școlar 2025-2026](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/5/ecc91eddd50a467aa7670463f7b142f5)
![[Foto] Ceremonia de deschidere a evenimentului „Cetățenie digitală - Școală digitală” și angajamentul față de un comportament civilizat în spațiul cibernetic](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/5/222ec3b8892f443c9b26637ef2dd2b09)
Comentariu (0)