Varování: Trojan SparkKitty, který se vydává za TikTok, útočí na uživatele iOS a Androidu.

Tento malware je schopen krást fotografie a informace o zařízeních a poté je odesílat na server hackera. SparkKitty se často objevuje v aplikacích souvisejících s kryptoměnami, hazardními hrami a falešnou verzí TikToku. Je distribuován prostřednictvím App Storu, Google Play a phishingových webových stránek. Tato útočná kampaň pravděpodobně cílí na uživatele v jihovýchodní Asii a Číně, včetně Vietnamu.

Společnost Kaspersky varovala Apple a Google před souvisejícími škodlivými aplikacemi. Některé podrobnosti naznačují, že SparkKitty je spojen se SparkCat – malwarem, který si získal pozornost používáním technologie OCR ke skenování snímků obrazovky, vyhledávání hesel nebo frází pro obnovení kryptoměnové peněženky. Odborníci letos již podruhé informují o trojském koňovi kradecím data v App Storu.

V systému iOS se SparkKitty maskuje jako 币coin, tedy jako aplikace pro kryptoměny. Falešné webové stránky App Store navíc distribuují malwarem infikované verze TikToku a hazardních her. Hackeři zneužívají vývojářský nástroj k instalaci aplikací mimo legitimní App Store. Když se uživatelé přihlásí do falešné aplikace TikTok, malware okamžitě přistupuje k jejich knihovně fotografií a vkládá do jejich profilů škodlivé odkazy – což vede k obchodu, který přijímá pouze platby v kryptoměnách.

Expert společnosti Kaspersky Sergej Puzan varuje: „Zneužívání vývojářských nástrojů k šíření malwaru je znepokojivý trend, protože obchází bezpečnostní opatření systému iOS. Zejména stále sofistikovanější phishingové webové stránky usnadňují uživatelům nechat se oklamat a omylem nainstalovat malware.“

Na Androidu je SparkKitty distribuován také prostřednictvím Google Play a externích webových stránek, skrytý v aplikacích pro kryptoměny. Jedním z příkladů je SOEX, aplikace pro zasílání zpráv s integrovanou funkcí obchodování s kryptoměnami, která kdysi měla přes 10 000 stažení. Soubory APK třetích stran navíc obsahují malware, který je silně propagován na platformách sociálních médií, jako jsou YouTube, TikTok a Facebook.

Expert Dmitrij Kalinin uvedl: „Tento malware funguje nenápadně a odesílá obrázky na server útočníka. Tyto obrázky mohou obsahovat kód pro obnovení kryptoměnové peněženky, což hackerům umožňuje krást aktiva.“ Skutečnost, že většina infikovaných aplikací souvisí s kryptoměnami, naznačuje, že primárním cílem je krádež digitálních aktiv.

Uživatelům se doporučuje, aby neinstalovali aplikace z nedůvěryhodných zdrojů, pečlivě si ověřovali informace o vývojářích a používali řešení pro mobilní zabezpečení.

Podrobná zpráva o této útočné kampani byla zveřejněna na Securelist.com.

Zdroj: https://nld.com.vn/canh-bao-trojan-sparkkitty-gia-mao-tiktok-tan-cong-nguoi-dung-ios-va-android-196250627073413671.htm