Amaran: Trojan SparkKitty, yang menyamar sebagai TikTok, menyerang pengguna iOS dan Android.

Perisian hasad ini mampu mencuri foto dan maklumat peranti, kemudian menghantarnya ke pelayan penggodam. SparkKitty sering muncul dalam aplikasi yang berkaitan dengan mata wang kripto, permainan perjudian dan versi palsu TikTok. Ia diedarkan melalui App Store, Google Play dan laman web pancingan data. Kempen serangan ini dipercayai menyasarkan pengguna di Asia Tenggara dan China, termasuk Vietnam.

Kaspersky telah memberi amaran kepada Apple dan Google tentang aplikasi berniat jahat yang berkaitan. Beberapa butiran menunjukkan SparkKitty dikaitkan dengan SparkCat – perisian hasad yang mendapat perhatian kerana menggunakan teknologi OCR untuk mengimbas tangkapan skrin, mencari kata laluan atau frasa pemulihan dompet mata wang kripto. Ini merupakan kali kedua tahun ini pakar melaporkan Trojan yang mencuri data muncul di App Store.

Cảnh báo Trojan SparkKitty giả mạo TikTok, tấn công người dùng iOS và Android - Ảnh 1. — Sebuah laman web App Store palsu telah dicipta untuk memperdaya pengguna agar memasang aplikasi TikTok, dan sebuah kedai dalam talian palsu telah dibenamkan dalam aplikasi TikTok palsu itu.

Pada iOS, SparkKitty menyamar sebagai 币coin, menyamar sebagai aplikasi mata wang kripto. Selain itu, laman web App Store palsu mengedarkan versi TikTok dan permainan perjudian yang dijangkiti perisian hasad. Penggodam mengeksploitasi alat pembangun untuk memasang aplikasi di luar App Store yang sah. Apabila pengguna log masuk ke aplikasi TikTok palsu, perisian hasad tersebut segera mengakses pustaka foto mereka dan memasukkan pautan berniat jahat ke dalam profil mereka – yang membawa kepada kedai yang hanya menerima pembayaran mata wang kripto.

Pakar Kaspersky, Sergey Puzan memberi amaran: “Mengeksploitasi alat pembangun untuk menyebarkan perisian hasad merupakan trend yang membimbangkan, kerana ia memintas langkah keselamatan iOS. Khususnya, laman web pancingan data yang semakin canggih memudahkan pengguna ditipu untuk memasang perisian hasad secara tidak sengaja.”

Cảnh báo Trojan SparkKitty giả mạo TikTok, tấn công người dùng iOS và Android - Ảnh 2. — Aplikasi pertukaran mata wang kripto SOEX palsu di Google Play

Pada Android, SparkKitty juga diedarkan melalui Google Play dan laman web luaran, tersembunyi dalam aplikasi mata wang kripto. Satu contohnya ialah SOEX, aplikasi pemesejan dengan fungsi perdagangan mata wang kripto bersepadu, yang pernah mempunyai lebih 10,000 muat turun. Selain itu, fail APK pihak ketiga juga mengandungi perisian hasad, yang banyak dipromosikan di platform media sosial seperti YouTube, TikTok dan Facebook.

Pakar Dmitry Kalinin menyatakan: “Perisian hasad ini beroperasi secara senyap, menghantar imej ke pelayan penyerang. Imej-imej ini mungkin mengandungi kod pemulihan dompet mata wang kripto, yang membolehkan penggodam mencuri aset.” Hakikat bahawa kebanyakan aplikasi yang dijangkiti berkaitan dengan mata wang kripto menunjukkan bahawa matlamat utama adalah untuk mencuri aset digital.

Pengguna dinasihatkan untuk tidak memasang aplikasi daripada sumber yang tidak dipercayai, menyemak maklumat pembangun dengan teliti dan menggunakan penyelesaian keselamatan mudah alih.

Satu laporan terperinci mengenai kempen serangan ini telah diterbitkan di Securelist.com.

Sumber: https://nld.com.vn/canh-bao-trojan-sparkkitty-gia-mao-tiktok-tan-cong-nguoi-dung-ios-va-android-196250627073413671.htm