Acest malware este capabil să fure fotografii și informații despre dispozitive, apoi să le trimită către serverul hackerului. SparkKitty apare adesea în aplicații legate de criptomonede, jocuri de noroc și o versiune falsă a TikTok. Este distribuit prin App Store, Google Play și site-uri web de phishing. Se crede că această campanie de atac vizează utilizatorii din Asia de Sud-Est și China, inclusiv Vietnam.
Kaspersky a avertizat Apple și Google cu privire la aplicațiile rău intenționate conexe. Unele detalii sugerează că SparkKitty este legat de SparkCat – un malware care a atras atenția pentru utilizarea tehnologiei OCR pentru scanarea capturilor de ecran, găsirea parolelor sau a frazelor de recuperare a portofelelor de criptomonede. Aceasta este a doua oară în acest an când experții au raportat apariția unui troian care fură date în App Store.
Un site web fals de App Store a fost creat pentru a păcăli utilizatorii să instaleze aplicația TikTok, iar un magazin online fals a fost încorporat în aplicația falsă TikTok.
Pe iOS, SparkKitty este deghizat în 币coin, pretinzându-se o aplicație de criptomonedă. În plus, site-urile web false din App Store distribuie versiuni infectate cu malware ale TikTok și jocurilor de noroc. Hackerii exploatează un instrument pentru dezvoltatori pentru a instala aplicații în afara App Store-ului legitim. Când utilizatorii se conectează la aplicația falsă TikTok, malware-ul accesează imediat biblioteca lor foto și introduce link-uri rău intenționate în profilurile lor – ceea ce duce la un magazin care acceptă doar plăți cu criptomonedă.
Expertul Kaspersky, Sergey Puzan, avertizează: „Exploatarea instrumentelor dezvoltatorilor pentru a răspândi programe malware este o tendință îngrijorătoare, deoarece ocolește măsurile de securitate iOS. În special, site-urile web de phishing din ce în ce mai sofisticate facilitează păcălirea utilizatorilor să instaleze programe malware din greșeală.”
Aplicație falsă de schimb de criptomonede SOEX pe Google Play
Pe Android, SparkKitty este distribuit și prin Google Play și site-uri web externe, ascuns în aplicații de criptomonedă. Un exemplu este SOEX, o aplicație de mesagerie cu funcționalitate integrată de tranzacționare a criptomonedelor, care a avut cândva peste 10.000 de descărcări. În plus, fișierele APK terțe conțin și programe malware, promovate intens pe platforme de socializare precum YouTube, TikTok și Facebook.
Expertul Dmitry Kalinin a declarat: „Acest malware operează în mod discret, trimițând imagini către serverul atacatorului. Aceste imagini pot conține cod de recuperare a portofelului de criptomonede, permițând hackerilor să fure active.” Faptul că majoritatea aplicațiilor infectate sunt legate de criptomonede indică faptul că scopul principal este furtul de active digitale.
Utilizatorilor li se recomandă să nu instaleze aplicații din surse nesigure, să verifice cu atenție informațiile dezvoltatorului și să utilizeze soluții de securitate mobilă.
Un raport detaliat despre această campanie de atac a fost publicat pe Securelist.com.
Sursă: https://nld.com.vn/canh-bao-trojan-sparkkitty-gia-mao-tiktok-tan-cong-nguoi-dung-ios-va-android-196250627073413671.htm
![[Foto] Prima sesiune a celui de-al 14-lea Congres al Sindicatului din Vietnam](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/06/03/1780465947883_ndo_br_img-3852-jpg.webp)
Comentariu (0)