Эта вредоносная программа способна красть фотографии и информацию об устройстве, а затем отправлять их на сервер хакера. SparkKitty часто встречается в приложениях, связанных с криптовалютами, азартными играми и поддельной версией TikTok. Они распространяются через App Store, Google Play и даже фишинговые сайты. Сообщается, что эта атака нацелена на пользователей в Юго-Восточной Азии и Китае, включая Вьетнам.
«Лаборатория Касперского» предупредила Apple и Google об этих вредоносных приложениях. Некоторые данные указывают на то, что SparkKitty связан со SparkCat, вредоносным ПО, которое привлекло внимание использованием технологии OCR для сканирования скриншотов с целью поиска паролей или фраз восстановления для криптовалютных кошельков. Это уже второй случай в этом году, когда эксперты зафиксировали появление в App Store трояна, крадущего данные.
Поддельный сайт App Store, который обманом заставляет пользователей устанавливать приложение TikTok, и поддельный интернет-магазин, встроенный в поддельное приложение TikTok
На iOS SparkKitty замаскирован под 币coin, приложение для криптовалюты. Кроме того, поддельные сайты App Store распространяют заражённые вредоносным ПО версии TikTok и азартных игр. Хакеры используют инструмент разработчика для установки приложения вне официального App Store. Когда пользователь входит в поддельный TikTok, вредоносное ПО мгновенно получает доступ к его фотоархиву и размещает в его профиле вредоносную ссылку, ведущую на магазин, принимающий только криптовалютные платежи.
«Использование инструментов разработчиков для распространения вредоносного ПО — тревожная тенденция, поскольку оно обходит защиту iOS. В частности, фишинговые сайты становятся всё более изощрёнными, что упрощает установку пользователями вредоносного кода», — предупреждает эксперт «Лаборатории Касперского» Сергей Пузан.
Поддельное приложение для обмена криптовалют SOEX в Google Play
Для Android SparkKitty также распространяется через Google Play и сторонние сайты, скрываясь в приложениях для криптовалют. Примером может служить SOEX, мессенджер со встроенной функцией торговли криптовалютами, который был скачан более 10 000 раз. Кроме того, сторонние APK-файлы также содержат вредоносный код, который активно продвигается в социальных сетях, таких как YouTube, TikTok и Facebook.
«Вредоносное ПО работает незаметно, отправляя изображения на сервер атаки. Эти изображения могут содержать ключи восстановления для криптовалютных кошельков, что позволяет хакерам похищать активы», — отметил эксперт Дмитрий Калинин. Тот факт, что большинство зараженных приложений связаны с криптовалютами, позволяет предположить, что основная цель — кража цифровых активов.
Пользователям рекомендуется не устанавливать приложения из непроверенных источников, внимательно проверять информацию о разработчике и использовать решения мобильной безопасности.
Подробный отчет об этой атаке опубликован на Securelist.com.
Источник: https://nld.com.vn/canh-bao-trojan-sparkkitty-gia-mao-tiktok-tan-cong-nguoi-dung-ios-va-android-196250627073413671.htm
![[Фото] Ханой: власти прилагают все усилия для преодоления последствий сильного дождя](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/8/26/380f98ee36a34e62a9b7894b020112a8)
![[Фото] Разноцветное культурное пространство на выставке «80 лет пути Независимости – Свободы – Счастья»](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/8/26/fe69de34803e4ac1bf88ce49813d95d8)
Комментарий (0)