Ez a rosszindulatú program képes fényképeket és eszközinformációkat ellopni, majd azokat a hacker szerverére küldeni. A SparkKitty gyakran megjelenik kriptovalutákkal, fogadási játékokkal és a TikTok hamis verziójával kapcsolatos alkalmazásokban. Az App Store-on, a Google Playen és adathalász weboldalakon keresztül terjednek. Állítólag ez a támadási kampány Délkelet-Ázsiában és Kínában, köztük Vietnamban élő felhasználókat céloz meg.
A Kaspersky figyelmeztette az Apple-t és a Google-t a kártékony alkalmazásokra. Egyes részletek szerint a SparkKitty kapcsolatban áll a SparkCat-tel – egy olyan rosszindulatú programmal, amely azzal hívta fel magára a figyelmet, hogy OCR technológiát használ képernyőképek beolvasására, hogy jelszavakat vagy helyreállítási kifejezéseket találjon kriptovaluta-tárcákhoz. Idén ez már a második alkalom, hogy a szakértők egy adatlopó trójai vírust észleltek az App Store-ban.
Egy hamis App Store weboldal, amely ráveszi a felhasználókat a TikTok alkalmazás telepítésére, és egy hamis online áruház, amely a hamis TikTok alkalmazásba van ágyazva.
iOS rendszeren a SparkKitty 币coinnak, egy kriptovaluta alkalmazásnak álcázva jelenik meg. Emellett hamis App Store weboldalak terjesztik a TikTok és szerencsejátékok rosszindulatú programokkal fertőzött verzióit. A hackerek egy fejlesztői eszközt használnak az alkalmazás telepítéséhez a legitim App Store-on kívül. Amikor a felhasználók bejelentkeznek a hamis TikTokba, a rosszindulatú program azonnal hozzáfér a fotókönyvtárukhoz, és egy rosszindulatú linket helyez el a profiljukban – ez egy olyan áruházhoz vezet, amely csak kriptovaluta-fizetéseket fogad el.
Szergej Puzan, a Kaspersky szakértője figyelmeztetett: „Aggasztó tendencia a fejlesztői eszközök rosszindulatú programok terjesztésére való felhasználása, mivel ez megkerüli az iOS védelmi korlátait. Különösen az adathalász weboldalak válnak egyre kifinomultabbá, így a felhasználók könnyen rávehetők a rossz kód telepítésére.”
Hamis SOEX kriptovaluta-tőzsdei alkalmazás a Google Playen
Androidon a SparkKitty a Google Playen és külső weboldalakon keresztül is elérhető, kriptovaluta-alkalmazásokba rejtve. Egy példa erre a SOEX, egy üzenetküldő alkalmazás integrált kriptovaluta-kereskedési funkcióval, amelyet több mint 10 000 letöltéssel láttak el. Ezenkívül a harmadik féltől származó APK-fájlok is tartalmaznak rosszindulatú kódot, amelyet erősen népszerűsítenek olyan közösségi oldalakon, mint a YouTube, a TikTok és a Facebook.
„A rosszindulatú program láthatatlanul működik, képeket küld a támadó szervernek. Ezek a képek tartalmazhatnak kriptovaluta-tárcák helyreállítási kulcsait, lehetővé téve a hackerek számára az eszközök ellopását” – mondta Dmitrij Kalinyin szakértő. Az a tény, hogy a fertőzött alkalmazások többsége kriptovalutákkal kapcsolatos, arra utal, hogy a fő cél a digitális eszközök ellopása.
A felhasználóknak azt tanácsolják, hogy ne telepítsenek nem megbízható forrásból származó alkalmazásokat, gondosan ellenőrizzék a fejlesztői információkat, és használjanak mobil biztonsági megoldásokat.
A támadási kampányról szóló részletes jelentés a Securelist.com oldalon található.
Forrás: https://nld.com.vn/canh-bao-trojan-sparkkitty-gia-mao-tiktok-tan-cong-nguoi-dung-ios-va-android-196250627073413671.htm
![[Fotó] Pham Minh Chinh miniszterelnök vezeti a lakáspolitikával és ingatlanpiaccal foglalkozó központi irányító bizottság első ülését](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/22/c0f42b88c6284975b4bcfcf5b17656e7)
![[Fotó] Lam Too főtitkár átadja az első osztályú munkásérmet a Vietnami Nemzeti Energia- és Ipari Csoportnak.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/21/0ad2d50e1c274a55a3736500c5f262e5)
Hozzászólás (0)