Αυτό το κακόβουλο λογισμικό είναι ικανό να κλέβει φωτογραφίες και πληροφορίες συσκευής και στη συνέχεια να τις στέλνει στον διακομιστή του χάκερ. Το SparkKitty εμφανίζεται συχνά σε εφαρμογές που σχετίζονται με κρυπτονομίσματα, τυχερά παιχνίδια και μια ψεύτικη έκδοση του TikTok. Διανέμεται μέσω του App Store, του Google Play και ιστότοπων ηλεκτρονικού "ψαρέματος" (phishing). Αυτή η εκστρατεία επίθεσης πιστεύεται ότι στοχεύει χρήστες στη Νοτιοανατολική Ασία και την Κίνα, συμπεριλαμβανομένου του Βιετνάμ.
Η Kaspersky προειδοποίησε την Apple και την Google για σχετικές κακόβουλες εφαρμογές. Ορισμένες λεπτομέρειες υποδηλώνουν ότι το SparkKitty συνδέεται με το SparkCat – κακόβουλο λογισμικό που τράβηξε την προσοχή επειδή χρησιμοποιεί τεχνολογία OCR για σάρωση στιγμιότυπων οθόνης, εύρεση κωδικών πρόσβασης ή φράσεων ανάκτησης πορτοφολιών κρυπτονομισμάτων. Αυτή είναι η δεύτερη φορά φέτος που οι ειδικοί αναφέρουν ότι εμφανίζεται στο App Store ένα Trojan που κλέβει δεδομένα.
Ένας ψεύτικος ιστότοπος App Store δημιουργήθηκε για να ξεγελάσει τους χρήστες ώστε να εγκαταστήσουν την εφαρμογή TikTok και ένα ψεύτικο ηλεκτρονικό κατάστημα ενσωματώθηκε μέσα στην ψεύτικη εφαρμογή TikTok.
Στο iOS, το SparkKitty μεταμφιέζεται σε 币coin, μεταμφιεσμένο σε εφαρμογή κρυπτονομισμάτων. Επιπλέον, ψεύτικοι ιστότοποι του App Store διανέμουν εκδόσεις του TikTok και τυχερών παιχνιδιών που έχουν μολυνθεί από κακόβουλο λογισμικό. Οι χάκερ εκμεταλλεύονται ένα εργαλείο προγραμματιστών για να εγκαταστήσουν εφαρμογές εκτός του νόμιμου App Store. Όταν οι χρήστες συνδέονται στην ψεύτικη εφαρμογή TikTok, το κακόβουλο λογισμικό έχει άμεση πρόσβαση στη βιβλιοθήκη φωτογραφιών τους και εισάγει κακόβουλους συνδέσμους στα προφίλ τους - οδηγώντας σε ένα κατάστημα που δέχεται μόνο πληρωμές με κρυπτονομίσματα.
Ο ειδικός της Kaspersky, Sergey Puzan, προειδοποιεί: «Η εκμετάλλευση εργαλείων προγραμματιστών για την εξάπλωση κακόβουλου λογισμικού είναι μια ανησυχητική τάση, καθώς παρακάμπτει τα μέτρα ασφαλείας του iOS. Συγκεκριμένα, οι ολοένα και πιο εξελιγμένοι ιστότοποι ηλεκτρονικού "ψαρέματος" (phishing) διευκολύνουν τους χρήστες να εξαπατηθούν ώστε να εγκαταστήσουν κακόβουλο λογισμικό κατά λάθος».
Ψεύτικη εφαρμογή ανταλλαγής κρυπτονομισμάτων SOEX στο Google Play
Στο Android, το SparkKitty διανέμεται επίσης μέσω του Google Play και εξωτερικών ιστότοπων, κρυμμένο μέσα σε εφαρμογές κρυπτονομισμάτων. Ένα παράδειγμα είναι το SOEX, μια εφαρμογή ανταλλαγής μηνυμάτων με ενσωματωμένη λειτουργικότητα συναλλαγών κρυπτονομισμάτων, η οποία κάποτε είχε πάνω από 10.000 λήψεις. Επιπλέον, τα αρχεία APK τρίτων περιέχουν επίσης κακόβουλο λογισμικό, το οποίο προωθείται σε μεγάλο βαθμό σε πλατφόρμες κοινωνικής δικτύωσης όπως το YouTube, το TikTok και το Facebook.
Ο ειδικός Ντμίτρι Καλίνιν δήλωσε: «Αυτό το κακόβουλο λογισμικό λειτουργεί κρυφά, στέλνοντας εικόνες στον διακομιστή του εισβολέα. Αυτές οι εικόνες ενδέχεται να περιέχουν κώδικα ανάκτησης πορτοφολιού κρυπτονομισμάτων, επιτρέποντας στους χάκερ να κλέψουν περιουσιακά στοιχεία». Το γεγονός ότι οι περισσότερες από τις μολυσμένες εφαρμογές σχετίζονται με κρυπτονομίσματα υποδηλώνει ότι ο πρωταρχικός στόχος είναι η κλοπή ψηφιακών περιουσιακών στοιχείων.
Συνιστάται στους χρήστες να μην εγκαθιστούν εφαρμογές από μη αξιόπιστες πηγές, να ελέγχουν προσεκτικά τις πληροφορίες των προγραμματιστών και να χρησιμοποιούν λύσεις ασφάλειας για κινητά.
Μια λεπτομερής αναφορά σχετικά με αυτήν την εκστρατεία επίθεσης δημοσιεύτηκε στο Securelist.com.
Πηγή: https://nld.com.vn/canh-bao-trojan-sparkkitty-gia-mao-tiktok-tan-cong-nguoi-dung-ios-va-android-196250627073413671.htm
![[Φωτογραφία] Ο Γενικός Γραμματέας και Πρόεδρος Το Λαμ προεδρεύει συνάντησης σχετικά με τις προετοιμασίες για την αναθεώρηση του ενός έτους λειτουργίας του τριβάθμιου συστήματος διακυβέρνησης.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/06/02/1780391821195_a1-bnd-4595-9717-jpg.webp)
![[Βίντεο] Τι πρέπει να κάνετε όταν αλλάζετε τηλέφωνα από τις 15 Ιουνίου 2026;](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2026/06/02/1780386426938_dt-jpg.webp)
Σχόλιο (0)