Це шкідливе програмне забезпечення здатне красти фотографії та інформацію про пристрої, а потім надсилати їх на сервер хакера. SparkKitty часто з'являється в додатках, пов'язаних з криптовалютою, азартними іграми та підробленою версією TikTok. Вони поширюються через App Store, Google Play, а також фішингові веб-сайти. Повідомляється, що ця атакуюча кампанія спрямована на користувачів у Південно-Східній Азії та Китаї, включаючи В'єтнам.
Kaspersky попередив Apple та Google про шкідливі програми, що використовуються. Деякі деталі свідчать про те, що SparkKitty пов'язаний зі SparkCat – шкідливим програмним забезпеченням, яке привернуло увагу використанням технології OCR для сканування скріншотів з метою пошуку паролів або фраз відновлення криптовалютних гаманців. Це вже другий випадок цього року, коли експерти фіксують появу трояна, який краде дані, в App Store.
Підроблений веб-сайт App Store, який обманом змушує користувачів встановити додаток TikTok, та підроблений інтернет-магазин, вбудований у підроблений додаток TikTok
На iOS SparkKitty маскується під 币coin, додаток для криптовалюти. Крім того, підроблені веб-сайти App Store поширюють заражені шкідливим програмним забезпеченням версії TikTok та азартних ігор. Хакери використовують інструмент розробника для встановлення додатка поза межами легітимного App Store. Коли користувачі входять у підроблений TikTok, шкідливе програмне забезпечення негайно отримує доступ до їхньої фотобібліотеки та розміщує шкідливе посилання в їхньому профілі, що призводить до магазину, який приймає платежі лише в криптовалюті.
Експерт Kaspersky Сергій Пузан попередив: «Неправильне використання інструментів розробника для поширення шкідливого програмного забезпечення є тривожною тенденцією, оскільки воно обходить бар'єри захисту iOS. Зокрема, фішингові веб-сайти стають дедалі складнішими, що дозволяє користувачам легко обманом встановити неправильний код».
Підроблений додаток криптовалютної біржі SOEX у Google Play
Для Android SparkKitty також розповсюджується через Google Play та зовнішні веб-сайти, прихований у криптовалютних додатках. Одним із прикладів є SOEX, месенджер з інтегрованою функцією торгівлі криптовалютою, який мав понад 10 000 завантажень. Крім того, сторонні APK-файли також містять шкідливий код, який активно просувається в соціальних мережах, таких як YouTube, TikTok та Facebook.
«Шкідливе програмне забезпечення працює непомітно, надсилаючи зображення на сервер атаки. Ці зображення можуть містити ключі відновлення криптовалютних гаманців, що дозволяє хакерам красти активи», – сказав експерт Дмитро Калінін. Той факт, що більшість заражених програм пов’язані з криптовалютами, свідчить про те, що головною метою є крадіжка цифрових активів.
Користувачам рекомендується не встановлювати програми з ненадійних джерел, ретельно перевіряти інформацію про розробників та використовувати рішення для мобільної безпеки.
Детальний звіт про цю атакувальну кампанію опубліковано на Securelist.com.
Джерело: https://nld.com.vn/canh-bao-trojan-sparkkitty-gia-mao-tiktok-tan-cong-nguoi-dung-ios-va-android-196250627073413671.htm
![[Фото] Головний редактор газети «Нян Дан» Ле Куок Мінь прийняв робочу делегацію газети «Пасаксон»](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/23/da79369d8d2849318c3fe8e792f4ce16)
![[Фото] Прем'єр-міністр Фам Мінь Чінь головує на 14-му засіданні Керівного комітету з питань незаконного, незареєстрованого та нерегульованого рибальства](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/23/a5244e94b6dd49b3b52bbb92201c6986)
![[Фото] Урочисте відкриття 1-го з'їзду партійних делегатів центральних партійних органів](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/9/24/82a89e250d4d43cbb6fcb312f21c5dd4)
Коментар (0)