Denne skadelige programvaren er i stand til å stjele bilder og enhetsinformasjon, og deretter sende dem til hackerens server. SparkKitty dukker ofte opp i applikasjoner relatert til kryptovaluta, spill og en falsk versjon av TikTok. De spres gjennom App Store, Google Play og også phishing-nettsteder. Denne angrepskampanjen sies å være rettet mot brukere i Sørøst-Asia og Kina, inkludert Vietnam.
Kaspersky har advart Apple og Google om de involverte ondsinnede appene. Enkelte detaljer viser at SparkKitty er relatert til SparkCat – en skadelig programvare som har fått oppmerksomhet for å bruke OCR-teknologi til å skanne skjermbilder for å finne passord eller gjenopprettingsfraser for kryptovaluta-lommebøker. Dette er andre gang i år at eksperter har registrert en datastjelende trojaner som dukker opp i App Store.
En falsk App Store-nettside som lurer brukere til å installere TikTok-appen, og en falsk nettbutikk innebygd i den falske TikTok-appen
På iOS er SparkKitty forkledd som 币coin, en kryptovaluta-app. I tillegg sprer falske App Store-nettsteder skadevareinfiserte versjoner av TikTok og pengespill. Hackere bruker et utviklerverktøy for å installere appen utenfor den legitime App Store. Når brukere logger seg på den falske TikTok-en, får skadevaren umiddelbart tilgang til bildebiblioteket deres og plasserer en ondsinnet lenke i profilen deres – noe som fører til en butikk som bare godtar kryptovalutabetalinger.
Kaspersky-ekspert Sergey Puzan advarte: «Misbruk av utviklerverktøy for å spre skadelig programvare er en bekymringsfull trend, ettersom den omgår iOS-beskyttelsesbarrierer. Spesielt phishing-nettsteder blir mer og mer sofistikerte, noe som gjør det enkelt for brukere å bli lurt til å installere feil kode.»
Falsk SOEX-app for kryptovalutaveksling på Google Play
For Android distribueres SparkKitty også via Google Play og eksterne nettsteder, skjult i kryptovalutaapper. Et eksempel er SOEX, en meldingsapp med integrert kryptovalutahandelsfunksjonalitet, som har hatt mer enn 10 000 nedlastinger. I tillegg inneholder tredjeparts APK-filer også skadelig kode, som markedsføres mye på sosiale nettverk som YouTube, TikTok og Facebook.
«Skadevaren fungerer usynlig og sender bilder til angrepsserveren. Disse bildene kan inneholde gjenopprettingsnøkler for kryptovaluta-lommebøker, slik at hackere kan stjele ressurser», sa ekspert Dmitrij Kalinin. Det faktum at de fleste av de infiserte appene er relatert til kryptovalutaer, tyder på at hovedmålet er å stjele digitale ressurser.
Brukere rådes til ikke å installere apper fra upålitelige kilder, sjekke utviklerinformasjon nøye og bruke mobile sikkerhetsløsninger.
En detaljert rapport om denne angrepskampanjen er lagt ut på Securelist.com.
Kilde: https://nld.com.vn/canh-bao-trojan-sparkkitty-gia-mao-tiktok-tan-cong-nguoi-dung-ios-va-android-196250627073413671.htm
![[Foto] Nasjonalforsamlingens leder Tran Thanh Man leder den 8. konferansen for heltidsrepresentanter i nasjonalforsamlingen](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/29/2c21459bc38d44ffaacd679ab9a0477c)
![[Foto] Mange gater i Hanoi ble oversvømmet på grunn av stormen Bualoi](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/29/18b658aa0fa2495c927ade4bbe0096df)
![[Foto] Generalsekretær To Lam deltar på seremonien for å feire 80-årsjubileet for post- og telekommunikasjonssektoren og 66-årsjubileet for vitenskaps- og teknologisektoren.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/29/8e86b39b8fe44121a2b14a031f4cef46)
![[Foto] Generalsekretær To Lam mottar USAs ambassadør i Vietnam, Marc Knapper](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/29/c8fd0761aa184da7814aee57d87c49b3)
![[Foto] Generalsekretær To Lam leder møtet i den sentrale styringskomiteen for forebygging og bekjempelse av korrupsjon, sløsing og negativitet](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/29/fb2a8712315d4213a16322588c57b975)
Kommentar (0)