Эта вредоносная программа способна красть фотографии и информацию об устройстве, а затем отправлять их на сервер хакера. SparkKitty часто появляется в приложениях, связанных с криптовалютами, азартными играми и поддельной версией TikTok. Они распространяются через App Store, Google Play и даже фишинговые сайты. Сообщается, что эта кампания атак нацелена на пользователей в Юго-Восточной Азии и Китае, включая Вьетнам.
Kaspersky предупредил Apple и Google о вредоносных приложениях, которые в этом участвуют. Некоторые детали указывают на то, что SparkKitty связан с SparkCat, вредоносным ПО, которое привлекло внимание тем, что использовало технологию OCR для сканирования снимков экрана с целью поиска паролей или фраз восстановления для криптовалютных кошельков. Это второй раз в этом году, когда эксперты зафиксировали появление в App Store трояна, крадущего данные.
Поддельный сайт App Store, который обманом заставляет пользователей устанавливать приложение TikTok, и поддельный интернет-магазин, встроенный в поддельное приложение TikTok
На iOS SparkKitty замаскирован под 币coin, приложение криптовалюты. Кроме того, поддельные сайты App Store распространяют зараженные вредоносным ПО версии TikTok и азартные игры. Хакеры используют инструмент разработчика для установки приложения вне легитимного App Store. Когда пользователи входят в поддельный TikTok, вредоносное ПО немедленно получает доступ к их библиотеке фотографий и размещает вредоносную ссылку в их профиле, ведущую в магазин, который принимает только криптовалютные платежи.
«Использование инструментов разработчиков для распространения вредоносного ПО является тревожной тенденцией, поскольку оно обходит защиту iOS. В частности, фишинговые сайты становятся все более изощренными, что упрощает обман пользователей и позволяет им устанавливать неправильный код», — предупреждает эксперт «Лаборатории Касперского» Сергей Пузан.
Поддельное приложение для обмена криптовалютой SOEX в Google Play
Для Android SparkKitty также распространяется через Google Play и внешние сайты, скрытые в приложениях криптовалют. Одним из примеров является SOEX, приложение для обмена сообщениями с интегрированной функциональностью торговли криптовалютой, которое было загружено более 10 000 раз. Кроме того, сторонние файлы APK также содержат вредоносный код, который активно продвигается в социальных сетях, таких как YouTube, TikTok и Facebook.
«Вредоносное ПО работает незаметно, отправляя изображения на сервер атаки. Эти изображения могут содержать ключи восстановления для криптовалютных кошельков, что позволяет хакерам похищать активы», — рассказал эксперт Дмитрий Калинин. Тот факт, что большинство зараженных приложений связаны с криптовалютами, говорит о том, что основная цель — кража цифровых активов.
Пользователям рекомендуется не устанавливать приложения из ненадежных источников, внимательно проверять информацию о разработчике и использовать решения по обеспечению безопасности мобильных устройств.
Подробный отчет об этой атаке опубликован на Securelist.com.
Источник: https://nld.com.vn/canh-bao-trojan-sparkkitty-gia-mao-tiktok-tan-cong-nguoi-dung-ios-va-android-196250627073413671.htm
Комментарий (0)