Tento malware je schopen krást fotografie a informace o zařízeních a poté je odesílat na server hackera. SparkKitty se často objevuje v aplikacích souvisejících s kryptoměnami, sázkovými hrami a falešnou verzí TikToku. Šíří se prostřednictvím App Storu, Google Play a také phishingových webových stránek. Tato útočná kampaň údajně cílí na uživatele v jihovýchodní Asii a Číně, včetně Vietnamu.
Společnost Kaspersky varovala společnosti Apple a Google před škodlivými aplikacemi, které se do ní zapojují. Některé podrobnosti ukazují, že SparkKitty souvisí se SparkCat – malwarem, který přitahuje pozornost používáním technologie OCR ke skenování snímků obrazovky za účelem nalezení hesel nebo frází pro obnovení kryptoměnových peněženek. Odborníci letos zaznamenali v App Storu už podruhé trojský kůň kradející data.
Falešný web App Storu, který lstí láká uživatele k instalaci aplikace TikTok, a falešný internetový obchod vložený do falešné aplikace TikTok
V systému iOS se SparkKitty maskuje jako kryptoměnová aplikace 币coin. Falešné webové stránky App Storu navíc šíří malwarem infikované verze TikToku a hazardních her. Hackeři používají vývojářský nástroj k instalaci aplikace mimo legitimní App Stor. Když se uživatelé přihlásí do falešného TikToku, malware okamžitě přistupuje k jejich knihovně fotografií a umístí do jejich profilu škodlivý odkaz – což vede do obchodu, který přijímá pouze platby v kryptoměnách.
Expert společnosti Kaspersky Sergej Puzan varoval: „Zneužívání vývojářských nástrojů k šíření malwaru je znepokojivý trend, protože obchází ochranné bariéry systému iOS. Zejména phishingové webové stránky se stávají stále sofistikovanějšími, což uživatelům usnadňuje nechat se oklamat a nainstalovat nesprávný kód.“
Falešná aplikace pro směnu kryptoměn SOEX na Google Play
Pro Android je SparkKitty distribuován také prostřednictvím Google Play a externích webových stránek, skrytý v aplikacích pro kryptoměny. Jedním z příkladů je SOEX, aplikace pro zasílání zpráv s integrovanou funkcí obchodování s kryptoměnami, která má více než 10 000 stažení. Soubory APK třetích stran navíc obsahují také škodlivý kód, který je silně propagován na sociálních sítích, jako je YouTube, TikTok a Facebook.
„Malware funguje neviditelně a odesílá obrazy na útočný server. Tyto obrazy mohou obsahovat obnovovací klíče pro kryptoměnové peněženky, což hackerům umožňuje krást aktiva,“ uvedl expert Dmitrij Kalinin. Skutečnost, že většina infikovaných aplikací souvisí s kryptoměnami, naznačuje, že hlavním cílem je krádež digitálních aktiv.
Uživatelům se doporučuje, aby neinstalovali aplikace z nedůvěryhodných zdrojů, pečlivě si ověřovali informace o vývojářích a používali řešení pro mobilní zabezpečení.
Podrobná zpráva o této útočné kampani je zveřejněna na Securelist.com.
Zdroj: https://nld.com.vn/canh-bao-trojan-sparkkitty-gia-mao-tiktok-tan-cong-nguoi-dung-ios-va-android-196250627073413671.htm
![[Fotografie] Třetí vlastenecký kongres Ústřední komise pro vnitřní záležitosti](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/30/1761831176178_dh-thi-dua-yeu-nuoc-5076-2710-jpg.webp)
![[Fotografie] Generální tajemník To Lam se účastní vietnamsko-britské ekonomické konference na vysoké úrovni](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/30/1761825773922_anh-1-3371-jpg.webp)
![[Fotografie] Premiér Pham Minh Chinh se zúčastnil 5. ceremoniálu udílení národních cen pro tisk za prevenci a boj proti korupci, plýtvání a negativitě](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/31/1761881588160_dsc-8359-jpg.webp)
Komentář (0)