Acest malware este capabil să fure fotografii și informații despre dispozitive, apoi să le trimită către serverul hackerului. SparkKitty apare adesea în aplicații legate de criptomonede, jocuri de pariuri și o versiune falsă a TikTok. Acestea sunt răspândite prin App Store, Google Play și, de asemenea, pe site-uri web de phishing. Se spune că această campanie de atac vizează utilizatorii din Asia de Sud-Est și China, inclusiv Vietnam.
Kaspersky a avertizat Apple și Google cu privire la aplicațiile rău intenționate implicate. Unele detalii arată că SparkKitty este înrudit cu SparkCat – un malware care a atras atenția pentru utilizarea tehnologiei OCR pentru scanarea capturilor de ecran în scopul găsirii parolelor sau frazelor de recuperare pentru portofelele de criptomonede. Aceasta este a doua oară în acest an când experții au înregistrat un troian care fură date și care apare în App Store.
Un site web fals de App Store care păcălește utilizatorii să instaleze aplicația TikTok și un magazin online fals încorporat în aplicația falsă TikTok
Pe iOS, SparkKitty este deghizat în 币coin, o aplicație de criptomonedă. În plus, site-urile web false din App Store răspândesc versiuni infectate cu malware ale TikTok și jocurilor de noroc. Hackerii folosesc un instrument pentru dezvoltatori pentru a instala aplicația în afara App Store-ului legitim. Când utilizatorii se conectează la TikTok-ul fals, malware-ul accesează imediat biblioteca lor foto și plasează un link malițios în profilul lor – ceea ce duce la un magazin care acceptă doar plăți cu criptomonedă.
Expertul Kaspersky, Sergey Puzan, a avertizat: „Utilizarea abuzivă a instrumentelor pentru dezvoltatori pentru a răspândi programe malware este o tendință îngrijorătoare, deoarece ocolește barierele de protecție iOS. În special, site-urile web de phishing devin din ce în ce mai sofisticate, ceea ce face ușor pentru utilizatori să fie păcăliți să instaleze cod greșit.”
Aplicație falsă de schimb de criptomonede SOEX pe Google Play
Pentru Android, SparkKitty este distribuit și prin Google Play și site-uri web externe, ascuns în aplicații de criptomonedă. Un exemplu este SOEX, o aplicație de mesagerie cu funcționalitate integrată de tranzacționare a criptomonedelor, care a avut peste 10.000 de descărcări. În plus, fișierele APK terțe conțin și cod malițios, care este intens promovat pe rețelele sociale precum YouTube, TikTok și Facebook.
„Malware-ul funcționează invizibil, trimițând imagini către serverul de atac. Aceste imagini pot conține chei de recuperare pentru portofelele de criptomonede, permițând hackerilor să fure active”, a declarat expertul Dmitry Kalinin. Faptul că majoritatea aplicațiilor infectate sunt legate de criptomonede sugerează că scopul principal este furtul de active digitale.
Utilizatorilor li se recomandă să nu instaleze aplicații din surse nesigure, să verifice cu atenție informațiile dezvoltatorului și să utilizeze soluții de securitate mobilă.
Un raport detaliat despre această campanie de atac este publicat pe Securelist.com.
Sursă: https://nld.com.vn/canh-bao-trojan-sparkkitty-gia-mao-tiktok-tan-cong-nguoi-dung-ios-va-android-196250627073413671.htm
![[Foto] Dimineața zilei de 1 octombrie din Hanoi: Inundații prelungite, oamenii mergând în apă spre muncă](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/1/189be28938e3493fa26b2938efa2059e)
![[Foto] Președintele Adunării Naționale a Cubanei vizitează Mausoleul președintelui Ho Și Min](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/1/39f1142310fc4dae9e3de4fcc9ac2ed0)
![[Foto] Păstrați-vă depozitul în siguranță în orice situație](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/1/3eb4eceafe68497989865e7faa4e4d0e)
Comentariu (0)