Это вредоносное ПО способно красть фотографии и информацию об устройстве, а затем отправлять её на сервер хакера. SparkKitty часто встречается в приложениях, связанных с криптовалютой, азартными играми и поддельной версией TikTok. Оно распространяется через App Store, Google Play и фишинговые сайты. Считается, что эта кампания атак нацелена на пользователей в Юго-Восточной Азии и Китае, включая Вьетнам.
Компания «Лаборатория Касперского» предупредила Apple и Google о связанных с ней вредоносных приложениях. Некоторые детали указывают на связь SparkKitty с SparkCat — вредоносной программой, получившей известность благодаря использованию технологии оптического распознавания символов (OCR) для сканирования скриншотов, поиска паролей или фраз восстановления криптовалютных кошельков. Это уже второй случай в этом году, когда эксперты сообщают о появлении троянской программы для кражи данных в App Store.
Для того чтобы обманом заставить пользователей установить приложение TikTok, был создан поддельный веб-сайт App Store, а в поддельное приложение TikTok был встроен поддельный интернет-магазин.
На iOS приложение SparkKitty маскируется под 币coin, выдавая себя за криптовалютное приложение. Кроме того, поддельные сайты App Store распространяют зараженные вредоносным ПО версии TikTok и азартных игр. Хакеры используют инструмент разработчика для установки приложений вне легитимного App Store. Когда пользователи входят в поддельное приложение TikTok, вредоносное ПО немедленно получает доступ к их фотобиблиотеке и вставляет вредоносные ссылки в их профили, ведущие в магазин, принимающий только криптовалютные платежи.
Эксперт «Лаборатории Касперского» Сергей Пузан предупреждает: «Использование инструментов разработчика для распространения вредоносного ПО — тревожная тенденция, поскольку это обходит меры безопасности iOS. В частности, все более изощренные фишинговые сайты позволяют легко обманом заставить пользователей по ошибке установить вредоносное ПО».
Поддельное приложение криптовалютной биржи SOEX в Google Play
На Android SparkKitty также распространяется через Google Play и сторонние веб-сайты, будучи скрытым в приложениях для криптовалют. Один из примеров — SOEX, мессенджер со встроенной функцией торговли криптовалютами, который когда-то был скачан более 10 000 раз. Кроме того, сторонние APK-файлы также содержат вредоносное ПО, активно распространяемое в социальных сетях, таких как YouTube, TikTok и Facebook.
Эксперт Дмитрий Калинин заявил: «Это вредоносное ПО работает скрытно, отправляя изображения на сервер злоумышленника. Эти изображения могут содержать код восстановления криптовалютного кошелька, позволяющий хакерам красть активы». Тот факт, что большинство зараженных приложений связаны с криптовалютами, указывает на то, что основной целью является кража цифровых активов.
Пользователям рекомендуется не устанавливать приложения из ненадежных источников, тщательно проверять информацию о разработчике и использовать решения для обеспечения безопасности мобильных устройств.
Подробный отчет об этой кампании атак был опубликован на сайте Securelist.com.
Источник: https://nld.com.vn/canh-bao-trojan-sparkkitty-gia-mao-tiktok-tan-cong-nguoi-dung-ios-va-android-196250627073413671.htm
![[Фото] Генеральный секретарь и президент То Лам председательствует на совещании по подготовке к обзору результатов работы трехступенчатой системы управления за первый год.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/06/02/1780391821195_a1-bnd-4595-9717-jpg.webp)
Комментарий (0)