To złośliwe oprogramowanie potrafi kraść zdjęcia i dane z urządzenia, a następnie wysyłać je na serwer hakera. SparkKitty często pojawia się w aplikacjach związanych z kryptowalutami, grami bukmacherskimi i fałszywą wersją TikToka. Rozprzestrzenia się za pośrednictwem App Store, Google Play, a także witryn phishingowych. Ataki te są rzekomo skierowane do użytkowników z Azji Południowo-Wschodniej i Chin, w tym z Wietnamu.
Kaspersky ostrzegł Apple i Google przed złośliwymi aplikacjami. Niektóre szczegóły wskazują, że SparkKitty jest powiązany ze SparkCat – złośliwym oprogramowaniem, które przyciągnęło uwagę, wykorzystując technologię OCR do skanowania zrzutów ekranu w celu znalezienia haseł lub fraz odzyskiwania do portfeli kryptowalutowych. To już drugi raz w tym roku, kiedy eksperci odnotowali pojawienie się trojana kradnącego dane w App Store.
Fałszywa witryna App Store, która oszukuje użytkowników, nakłaniając ich do zainstalowania aplikacji TikTok, oraz fałszywy sklep internetowy osadzony w fałszywej aplikacji TikTok
Na iOS SparkKitty podszywa się pod 币coin, aplikację kryptowalutową. Ponadto fałszywe witryny App Store rozprzestrzeniają zainfekowane złośliwym oprogramowaniem wersje TikToka i gier hazardowych. Hakerzy używają narzędzia programistycznego, aby zainstalować aplikację poza oficjalnym App Store. Gdy użytkownicy logują się do fałszywego TikToka, złośliwe oprogramowanie natychmiast uzyskuje dostęp do ich biblioteki zdjęć i umieszcza w ich profilu złośliwy link – prowadzący do sklepu, który akceptuje wyłącznie płatności kryptowalutami.
Ekspert firmy Kaspersky, Siergiej Puzan, ostrzegał: „Nadużywanie narzędzi programistycznych do rozprzestrzeniania złośliwego oprogramowania to niepokojący trend, ponieważ omija ono bariery ochronne systemu iOS. W szczególności strony phishingowe stają się coraz bardziej wyrafinowane, co ułatwia użytkownikom instalację niewłaściwego kodu”.
Fałszywa aplikacja giełdy kryptowalut SOEX w Google Play
W przypadku systemu Android, SparkKitty jest również dystrybuowany za pośrednictwem Google Play i zewnętrznych stron internetowych, ukryty w aplikacjach kryptowalutowych. Przykładem jest SOEX, komunikator z wbudowaną funkcją handlu kryptowalutami, który został pobrany ponad 10 000 razy. Ponadto pliki APK innych firm zawierają również złośliwy kod, który jest intensywnie promowany w mediach społecznościowych, takich jak YouTube, TikTok i Facebook.
„Złośliwe oprogramowanie działa w sposób niewidoczny, wysyłając obrazy na serwer atakujący. Obrazy te mogą zawierać klucze odzyskiwania portfeli kryptowalutowych, umożliwiając hakerom kradzież aktywów” – powiedział ekspert Dmitrij Kalinin. Fakt, że większość zainfekowanych aplikacji jest powiązana z kryptowalutami, sugeruje, że głównym celem jest kradzież aktywów cyfrowych.
Użytkownikom zaleca się, aby nie instalowali aplikacji z niezaufanych źródeł, dokładnie sprawdzali informacje udostępniane przez twórców aplikacji i korzystali z rozwiązań zapewniających bezpieczeństwo urządzeń mobilnych.
Szczegółowy raport na temat tej kampanii ataków opublikowano na stronie Securelist.com.
Source: https://nld.com.vn/canh-bao-trojan-sparkkitty-gia-mao-tiktok-tan-cong-nguoi-dung-ios-va-android-196250627073413671.htm
![[Zdjęcie] Premier Pham Minh Chinh przewodniczy pierwszemu spotkaniu Centralnego Komitetu Sterującego ds. polityki mieszkaniowej i rynku nieruchomości](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/22/c0f42b88c6284975b4bcfcf5b17656e7)
![[Zdjęcie] Sekretarz generalny To Lam wręcza Medal Pracy Pierwszej Klasy Wietnamskiej Narodowej Grupie Energetycznej i Przemysłowej](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/21/0ad2d50e1c274a55a3736500c5f262e5)
Komentarz (0)