SparkKitty: нов вирус от App Store и Google Play краде криптовалута
Нов троянски кон, наименуван SparkKitty, е открит в App Store и Гугъл Play, който заразява смарт телефони и краде чувствителни данни, което евентуално разрешава на нападателите да изпразнят крипто портфейлите на жертвите.
Злонамерен програмен продукт се вгражда в приложенията, употребявани за търговия с криптовалути, хазарт и даже модифицирани версии на TikTok.
След инсталиране посредством лъжливи профили – които се употребяват за пускане на iOS-приложения или модифицирани приложения – SparkKitty изисква достъп до галерията. След като бъде възложен, той следи за промени, основава местна база данни с откраднатите изображения и качва фотосите на далечен сървър.
Експертите подозират, че задачата на кражбата на изображенията е да се намерят скрийншотове на seed-фрази от крипто портфейли.
Зловредният програмен продукт сега е ориентиран най-вече към жертвите в Китай и Югоизточна Азия.
Зловредният програмен продукт като SparkKitty разрешава на атакуващите да употребяват данните от инфектираните устройства, с цел да намерят идентификационни данни за портфейли. Seed фразите са извънредно скъпи, тъй като дават цялостен достъп до крипто портфейла на потребителя.
SparkKitty е обвързван със шпионския програмен продукт SparkCat, открит за първи път през януари 2025 година, който по сходен метод употребява злонамерени SDK, с цел да получи достъп до фотосите на потребителските устройства.
Докато SparkCat концентрира своя шпионски програмен продукт върху изображенията със seed-фрази, употребявайки технология за оптично различаване на знаци (OCR), SparkKitty открадва всички фотоси.
