Deze malware is in staat foto's en apparaatinformatie te stelen en deze vervolgens naar de server van de hacker te sturen. SparkKitty duikt vaak op in applicaties die gerelateerd zijn aan cryptovaluta, gokspellen en een nepversie van TikTok. Het wordt verspreid via de App Store, Google Play en phishingwebsites. Deze aanvalscampagne is vermoedelijk gericht op gebruikers in Zuidoost-Azië en China, waaronder Vietnam.
Kaspersky heeft Apple en Google gewaarschuwd voor verwante kwaadaardige applicaties. Sommige details suggereren dat SparkKitty gelinkt is aan SparkCat – malware die aandacht trok door het gebruik van OCR-technologie om screenshots te scannen, wachtwoorden te vinden of herstelzinnen voor cryptowallets te achterhalen. Dit is de tweede keer dit jaar dat experts melding maken van een data-stelende Trojan in de App Store.
Er werd een nep-appwinkelwebsite gemaakt om gebruikers te verleiden de TikTok-app te installeren, en een nep-webshop werd in de nep-TikTok-app geïntegreerd.
Op iOS is SparkKitty vermomd als 币coin en doet zich voor als een app voor cryptovaluta. Daarnaast verspreiden nep-App Store-websites met malware besmette versies van TikTok en gokspellen. Hackers misbruiken een ontwikkelaarstool om apps buiten de officiële App Store te installeren. Wanneer gebruikers inloggen op de nep-TikTok-app, krijgt de malware direct toegang tot hun fotobibliotheek en voegt schadelijke links toe aan hun profielen – die leiden naar een winkel die alleen betalingen met cryptovaluta accepteert.
Kaspersky-expert Sergey Puzan waarschuwt: "Het misbruiken van ontwikkelaarstools om malware te verspreiden is een zorgwekkende trend, omdat het de beveiligingsmaatregelen van iOS omzeilt. Met name steeds geavanceerdere phishingwebsites maken het voor gebruikers gemakkelijk om per ongeluk malware te installeren."
Nep-app voor de SOEX-cryptovaluta-uitwisseling op Google Play
Op Android wordt SparkKitty ook verspreid via Google Play en externe websites, verborgen in cryptocurrency-applicaties. Een voorbeeld hiervan is SOEX, een berichtenapp met geïntegreerde functionaliteit voor cryptocurrency-handel, die ooit meer dan 10.000 keer gedownload is. Daarnaast bevatten APK-bestanden van derden ook malware, die veelvuldig wordt gepromoot op sociale mediaplatformen zoals YouTube, TikTok en Facebook.
Expert Dmitry Kalinin verklaarde: "Deze malware werkt onopvallend en stuurt afbeeldingen naar de server van de aanvaller. Deze afbeeldingen kunnen herstelcodes voor cryptowallets bevatten, waardoor hackers digitale activa kunnen stelen." Het feit dat de meeste geïnfecteerde applicaties gerelateerd zijn aan cryptovaluta, wijst erop dat het primaire doel het stelen van digitale activa is.
Gebruikers wordt aangeraden geen apps van onbetrouwbare bronnen te installeren, de informatie van de ontwikkelaar zorgvuldig te controleren en mobiele beveiligingsoplossingen te gebruiken.
Een gedetailleerd rapport over deze aanvalscampagne is gepubliceerd op Securelist.com.
Bron: https://nld.com.vn/canh-bao-trojan-sparkkitty-gia-mao-tiktok-tan-cong-nguoi-dung-ios-va-android-196250627073413671.htm
![[Video] Zonsondergang bij Lap An Lagoon – Waar de zon ondergaat boven de visnetten](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/05/31/1780192137701_beach-landscape-sea-water-nature-grass-745871-pxhere-com.jpeg)
Reactie (0)