Deze malware kan foto's en apparaatgegevens stelen en deze vervolgens naar de server van de hacker sturen. SparkKitty verschijnt vaak in applicaties gerelateerd aan cryptocurrency, gokspellen en een nepversie van TikTok. Ze worden verspreid via de App Store, Google Play en phishingwebsites. Deze aanvalscampagne zou gericht zijn op gebruikers in Zuidoost-Azië en China, inclusief Vietnam.
Kaspersky heeft Apple en Google gewaarschuwd voor de betrokken kwaadaardige apps. Uit sommige details blijkt dat SparkKitty verwant is aan SparkCat – een malware die de aandacht trok omdat het OCR-technologie gebruikt om screenshots te scannen en wachtwoorden of herstelzinnen voor cryptowallets te vinden. Dit is de tweede keer dit jaar dat experts een datastelende trojan in de App Store hebben geregistreerd.
Een nep-App Store-website die gebruikers ertoe verleidt de TikTok-app te installeren, en een nep-onlinewinkel die in de nep-TikTok-app is ingebed
Op iOS is SparkKitty vermomd als 币coin, een cryptovaluta-app. Daarnaast verspreiden nep-App Store-websites met malware geïnfecteerde versies van TikTok en gokspellen. Hackers gebruiken een ontwikkelaarstool om de app buiten de legitieme App Store te installeren. Wanneer gebruikers inloggen op de nep-TikTok, opent de malware direct hun fotobibliotheek en plaatst een schadelijke link in hun profiel – die leidt naar een winkel die alleen cryptovaluta-betalingen accepteert.
Kaspersky-expert Sergey Puzan waarschuwde: "Het misbruik van ontwikkelaarstools om malware te verspreiden is een zorgwekkende trend, omdat het de beveiligingsbarrières van iOS omzeilt. Phishingwebsites worden met name steeds geavanceerder, waardoor gebruikers gemakkelijk de verkeerde code kunnen installeren."
Nep SOEX Cryptocurrency Exchange-app op Google Play
Voor Android wordt SparkKitty ook gedistribueerd via Google Play en externe websites, verborgen in cryptocurrency-apps. Een voorbeeld is SOEX, een berichten-app met geïntegreerde functionaliteit voor cryptocurrency-handel, die meer dan 10.000 keer is gedownload. Daarnaast bevatten APK-bestanden van derden ook schadelijke code, die veelvuldig wordt gepromoot op sociale netwerken zoals YouTube, TikTok en Facebook.
"De malware werkt onzichtbaar en stuurt afbeeldingen naar de aanvalsserver. Deze afbeeldingen kunnen herstelsleutels voor cryptowallets bevatten, waardoor hackers activa kunnen stelen", aldus expert Dmitry Kalinin. Het feit dat de meeste geïnfecteerde apps gerelateerd zijn aan cryptovaluta, suggereert dat het hoofddoel het stelen van digitale activa is.
Gebruikers wordt geadviseerd geen applicaties van onbetrouwbare bronnen te installeren, de informatie van ontwikkelaars zorgvuldig te controleren en mobiele beveiligingsoplossingen te gebruiken.
Een gedetailleerd rapport over deze aanvalscampagne is te vinden op Securelist.com.
Bron: https://nld.com.vn/canh-bao-trojan-sparkkitty-gia-mao-tiktok-tan-cong-nguoi-dung-ios-va-android-196250627073413671.htm
![[Foto] Afsluiting van het 1e Congres van Partijafgevaardigden van Centrale Partijorganisaties](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/24/b419f67738854f85bad6dbefa40f3040)
![[Foto] Hoofdredacteur van de krant Nhan Dan, Le Quoc Minh, ontving de werkdelegatie van de krant Pasaxon](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/23/da79369d8d2849318c3fe8e792f4ce16)
![[Foto] Plechtige opening van het 1e Congres van Partijafgevaardigden van Centrale Partijorganisaties](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/9/24/82a89e250d4d43cbb6fcb312f21c5dd4)
Reactie (0)