Denna skadliga kod kan stjäla foton och enhetsinformation och sedan skicka dem till hackarens server. SparkKitty dyker ofta upp i applikationer relaterade till kryptovaluta, vadslagningsspel och en falsk version av TikTok. De sprids via App Store, Google Play och även nätfiskewebbplatser. Denna attackkampanj sägs rikta sig mot användare i Sydostasien och Kina, inklusive Vietnam.
Kaspersky har varnat Apple och Google för de skadliga appar som är inblandade. Vissa detaljer visar att SparkKitty är relaterat till SparkCat – en skadlig kod som har uppmärksammats för att använda OCR-teknik för att skanna skärmdumpar för att hitta lösenord eller återställningsfraser för kryptovalutaplånböcker. Detta är andra gången i år som experter har registrerat en datastjälande trojan som dyker upp i App Store.
En falsk App Store-webbplats som lurar användare att installera TikTok-appen, och en falsk webbutik inbäddad i den falska TikTok-appen
På iOS är SparkKitty förklädd till 币coin, en kryptovalutaapp. Dessutom sprider falska App Store-webbplatser skadlig kod-infekterade versioner av TikTok och hasardspel. Hackare använder ett utvecklarverktyg för att installera appen utanför den legitima App Store. När användare loggar in på den falska TikTok-appen får skadlig kod omedelbart åtkomst till deras fotobibliotek och placerar en skadlig länk i deras profil – vilket leder till en butik som bara accepterar kryptovalutabetalningar.
Kaspersky-experten Sergey Puzan varnade: ”Missbruk av utvecklarverktyg för att sprida skadlig kod är en oroande trend, eftersom den kringgår iOS-skyddsbarriärer. I synnerhet blir nätfiskewebbplatser mer och mer sofistikerade, vilket gör det enkelt för användare att luras att installera fel kod.”
Falsk SOEX-app för kryptovalutaväxling på Google Play
För Android distribueras SparkKitty även via Google Play och externa webbplatser, dolt i kryptovalutaappar. Ett exempel är SOEX, en meddelandeapp med integrerad kryptovalutahandelsfunktion, som har haft mer än 10 000 nedladdningar. Dessutom innehåller tredjeparts-APK-filer skadlig kod, som marknadsförs flitigt på sociala nätverk som YouTube, TikTok och Facebook.
”Skadlig kod fungerar osynligt och skickar bilder till attackservern. Dessa bilder kan innehålla återställningsnycklar för kryptovalutaplånböcker, vilket gör det möjligt för hackare att stjäla tillgångar”, säger experten Dmitry Kalinin. Det faktum att de flesta av de infekterade apparna är relaterade till kryptovalutor tyder på att huvudmålet är att stjäla digitala tillgångar.
Användare rekommenderas att inte installera appar från opålitliga källor, noggrant kontrollera utvecklarinformation och använda mobila säkerhetslösningar.
En detaljerad rapport om denna attackkampanj finns publicerad på Securelist.com.
Källa: https://nld.com.vn/canh-bao-trojan-sparkkitty-gia-mao-tiktok-tan-cong-nguoi-dung-ios-va-android-196250627073413671.htm
![[Foto] Premiärminister Pham Minh Chinh inspekterar och leder arbetet med att övervinna konsekvenserna av översvämningarna efter stormen i Thai Nguyen.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/08/1759930075451_dsc-9441-jpg.webp)
![[Foto] Premiärminister Pham Minh Chinh deltar i världskongressen för Internationella speditörs- och transportorganisationerna - FIATA](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/08/1759936077106_dsc-0434-jpg.webp)
![[INFOGRAFIK] Bigme HiBreak Pro Color, smartphone för bokälskare](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/10/08/1759930976900_info-dt-docsach-02-jpg.webp)
Kommentar (0)