נוזקה זו מסוגלת לגנוב תמונות ומידע על מכשירים, ולאחר מכן לשלוח אותם לשרת של ההאקר. SparkKitty מופיע לעתים קרובות באפליקציות הקשורות למטבעות קריפטוגרפיים, משחקי הימורים וגרסה מזויפת של TikTok. הן מופצות דרך App Store, Google Play וגם באתרי פישינג. קמפיין תקיפה זה, על פי הדיווחים, מכוון למשתמשים בדרום מזרח אסיה ובסין, כולל וייטנאם.
קספרסקי הזהירה את אפל וגוגל מפני האפליקציות הזדוניות המעורבות. מספר פרטים מראים ש-SparkKitty קשורה ל-SparkCat - תוכנה זדונית שמשכה תשומת לב בשל שימוש בטכנולוגיית OCR לסריקת צילומי מסך כדי למצוא סיסמאות או ביטויי שחזור עבור ארנקי מטבעות קריפטוגרפיים. זוהי הפעם השנייה השנה שמומחים תיעדו טרויאני גונב נתונים המופיע בחנות האפליקציות.
אתר אינטרנט מזויף בחנות האפליקציות שמרמה משתמשים להתקין את אפליקציית טיקטוק, וחנות מקוונת מזויפת המוטמעת באפליקציית טיקטוק המזויפת.
ב-iOS, SparkKitty מחופשת ל-币coin, אפליקציית מטבעות קריפטוגרפיים. בנוסף, אתרי App Store מזויפים מפיצים גרסאות נגועות בתוכנות זדוניות של TikTok ומשחקי הימורים. האקרים משתמשים בכלי פיתוח כדי להתקין את האפליקציה מחוץ לחנות האפליקציות הלגיטימית. כאשר משתמשים מתחברים ל-TikTok המזויפת, התוכנה הזדונית ניגשת מיד לספריית התמונות שלהם וממקמת קישור זדוני בפרופיל שלהם - מה שמוביל לחנות שמקבלת רק תשלומים במטבעות קריפטוגרפיים.
מומחה קספרסקי, סרגיי פוזאן, הזהיר: "שימוש לרעה בכלי פיתוח להפצת תוכנות זדוניות הוא מגמה מדאיגה, שכן היא עוקפת את מחסומי ההגנה של iOS. בפרט, אתרי פישינג הופכים מתוחכמים יותר ויותר, מה שמקל על משתמשים להיתפס ולהתקין קוד שגוי."
אפליקציית בורסת מטבעות קריפטוגרפיים מזויפת של SOEX ב-Google Play
עבור אנדרואיד, SparkKitty מופץ גם דרך Google Play ואתרים חיצוניים, מוסתר באפליקציות קריפטו. דוגמה אחת היא SOEX, אפליקציית מסרים עם פונקציונליות משולבת של מסחר במטבעות קריפטוגרפיים, אשר הורידה יותר מ-10,000 פעמים. בנוסף, קבצי APK של צד שלישי מכילים גם קוד זדוני, אשר מקודם רבות ברשתות חברתיות כמו יוטיוב, טיקטוק ופייסבוק.
"הנוזקה פועלת באופן בלתי נראה, ושולחת תמונות לשרת התקיפה. תמונות אלו יכולות להכיל מפתחות שחזור עבור ארנקי קריפטו, מה שמאפשר להאקרים לגנוב נכסים", אמר המומחה דמיטרי קלינין. העובדה שרוב האפליקציות הנגועות קשורות למטבעות קריפטוגרפיים מרמזת שהמטרה העיקרית היא גניבת נכסים דיגיטליים.
מומלץ למשתמשים לא להתקין אפליקציות ממקורות לא מהימנים, לבדוק בקפידה את פרטי המפתחים ולהשתמש בפתרונות אבטחה למובייל.
דוח מפורט על קמפיין התקיפה הזה פורסם באתר Securelist.com.
מקור: https://nld.com.vn/canh-bao-trojan-sparkkitty-gia-mao-tiktok-tan-cong-nguoi-dung-ios-va-android-196250627073413671.htm
![[תמונה] יו"ר האסיפה הלאומית טראן טהאן מאן משתתף במושב המליאה הראשון של AIPA-46](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/18/4593de8b5fb349d7a3da4b5de7faccf6)
![[תמונה] ראש הממשלה פאם מין צ'ין מקבל את פני סגן מנכ"ל קרן המטבע הבינלאומית, קנג'י אוקמורה](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/18/bc66071867d8445288972497f498990c)
![[וידאו] טריק של התחזות לעובד שליחים](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/9/18/33c71a338561494a9afe91ae23487045)
![[תמונה] יו"ר האסיפה הלאומית טראן טאן מאן מתחיל להשתתף בפעילויות AIPA-46](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/18/73487ff8ed57412eab9211273946c14d)
![[תמונה] בתוך שריד האקדמיה הקיסרית של מצודת הואה לפני השיקום שעלה מאה מיליארד דולר](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/18/77fd186af68341b1a8bffd072fa896a6)
תגובה (0)