Questo malware è in grado di rubare foto e informazioni del dispositivo, per poi inviarle al server dell'hacker. SparkKitty compare spesso in applicazioni legate alle criptovalute, ai giochi d'azzardo e a una versione contraffatta di TikTok. Viene distribuito tramite l'App Store, Google Play e siti web di phishing. Si ritiene che questa campagna di attacco prenda di mira gli utenti nel Sud-est asiatico e in Cina, Vietnam incluso.
Kaspersky ha avvertito Apple e Google in merito ad applicazioni dannose correlate. Alcuni dettagli suggeriscono che SparkKitty sia collegato a SparkCat, un malware che ha attirato l'attenzione per l'utilizzo della tecnologia OCR per scansionare screenshot, trovare password o frasi di recupero per portafogli di criptovalute. Questa è la seconda volta quest'anno che gli esperti segnalano la presenza di un Trojan per il furto di dati sull'App Store.
È stato creato un sito web falso dell'App Store per indurre gli utenti a installare l'app TikTok, e un finto negozio online è stato integrato all'interno della falsa app TikTok.
Su iOS, SparkKitty si presenta come 币coin, mascherandosi da app di criptovalute. Inoltre, falsi siti web dell'App Store distribuiscono versioni infette da malware di TikTok e giochi d'azzardo. Gli hacker sfruttano uno strumento per sviluppatori per installare app al di fuori del legittimo App Store. Quando gli utenti accedono alla falsa app di TikTok, il malware accede immediatamente alla loro galleria fotografica e inserisce link dannosi nei loro profili, indirizzandoli a un negozio che accetta solo pagamenti in criptovaluta.
Sergey Puzan, esperto di Kaspersky, avverte: "Sfruttare gli strumenti per sviluppatori per diffondere malware è una tendenza preoccupante, in quanto aggira le misure di sicurezza di iOS. In particolare, i siti web di phishing sempre più sofisticati rendono facile indurre gli utenti a installare malware per errore."
App di scambio di criptovalute SOEX fasulla su Google Play
Su Android, SparkKitty viene distribuito anche tramite Google Play e siti web esterni, nascosto all'interno di applicazioni di criptovalute. Un esempio è SOEX, un'app di messaggistica con funzionalità integrate per il trading di criptovalute, che una volta contava oltre 10.000 download. Inoltre, i file APK di terze parti contengono malware, ampiamente pubblicizzati su piattaforme di social media come YouTube, TikTok e Facebook.
L'esperto Dmitry Kalinin ha dichiarato: "Questo malware opera in modo furtivo, inviando immagini al server dell'attaccante. Queste immagini possono contenere il codice di recupero del portafoglio di criptovalute, consentendo agli hacker di rubare i beni." Il fatto che la maggior parte delle applicazioni infette sia correlata alle criptovalute indica che l'obiettivo principale è il furto di asset digitali.
Si consiglia agli utenti di non installare app da fonti non attendibili, di verificare attentamente le informazioni sullo sviluppatore e di utilizzare soluzioni di sicurezza per dispositivi mobili.
Un rapporto dettagliato su questa campagna di attacchi è stato pubblicato su Securelist.com.
Fonte: https://nld.com.vn/canh-bao-trojan-sparkkitty-gia-mao-tiktok-tan-cong-nguoi-dung-ios-va-android-196250627073413671.htm
![[Immagine] Il bel tempo aiuta gli studenti ad affrontare l'esame di ammissione al decimo anno con sicurezza.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/05/29/1780034401612_ngay-1-thi-lop-10-minh-duy-8-5009-jpg.webp)
![[Foto] Il faro di Ba Lang An, l'"occhio del mare" nel "museo delle rocce" della provincia di Quang Ngai.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/05/29/1780038698840_anh-man-hinh-2026-05-29-luc-14-10-42.png)
![[GALLERIA] Il blockbuster di 007 da un milione di dollari sta facendo scalpore su Steam: vale la pena acquistarlo?](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2026/05/29/1780064112088_ta-2-png.webp)
Commento (0)