Це шкідливе програмне забезпечення здатне красти фотографії та інформацію про пристрої, а потім надсилати їх на сервер хакера. SparkKitty часто з'являється в додатках, пов'язаних з криптовалютою, азартними іграми та підробленою версією TikTok. Воно поширюється через App Store, Google Play та фішингові веб-сайти. Вважається, що ця атакуюча кампанія спрямована на користувачів у Південно-Східній Азії та Китаї, включаючи В'єтнам.
Kaspersky попередив Apple та Google про пов’язані з ними шкідливі програми. Деякі деталі свідчать про те, що SparkKitty пов’язаний зі SparkCat – шкідливим програмним забезпеченням, яке привернуло увагу використанням технології OCR для сканування скріншотів, пошуку паролів або фраз для відновлення криптовалютних гаманців. Це вже другий випадок цього року, коли експерти повідомляють про появу трояна, який краде дані, в App Store.
Було створено підроблений веб-сайт App Store, щоб обманом змусити користувачів встановити додаток TikTok, а в підроблений додаток TikTok було вбудовано підроблений інтернет-магазин.
На iOS SparkKitty маскується під 币coin, видаючи себе за криптовалютний додаток. Крім того, підроблені веб-сайти App Store розповсюджують заражені шкідливим програмним забезпеченням версії TikTok та азартних ігор. Хакери використовують інструмент розробника для встановлення додатків поза легітимним App Store. Коли користувачі входять у підроблений додаток TikTok, шкідливе програмне забезпечення негайно отримує доступ до їхньої фотобібліотеки та вставляє шкідливі посилання в їхні профілі, що призводить до того, що магазин приймає платежі лише в криптовалюті.
Експерт Kaspersky Сергій Пузан попереджає: «Використання інструментів розробників для поширення шкідливого програмного забезпечення є тривожною тенденцією, оскільки вона обходить заходи безпеки iOS. Зокрема, дедалі складніші фішингові веб-сайти дозволяють користувачам легко помилково встановити шкідливе програмне забезпечення».
Підроблений додаток для обміну криптовалют SOEX у Google Play
На Android SparkKitty також розповсюджується через Google Play та зовнішні веб-сайти, прихований у криптовалютних додатках. Одним із прикладів є SOEX, месенджер з інтегрованою функцією торгівлі криптовалютою, який колись мав понад 10 000 завантажень. Крім того, сторонні APK-файли також містять шкідливе програмне забезпечення, яке активно просувається на платформах соціальних мереж, таких як YouTube, TikTok та Facebook.
Експерт Дмитро Калінін заявив: «Це шкідливе програмне забезпечення працює приховано, надсилаючи зображення на сервер зловмисника. Ці зображення можуть містити код відновлення криптовалютного гаманця, що дозволяє хакерам красти активи». Той факт, що більшість заражених програм пов’язані з криптовалютою, свідчить про те, що основною метою є крадіжка цифрових активів.
Користувачам рекомендується не встановлювати програми з ненадійних джерел, ретельно перевіряти інформацію про розробників та використовувати рішення для мобільної безпеки.
Детальний звіт про цю атакувальну кампанію було опубліковано на Securelist.com.
Джерело: https://nld.com.vn/canh-bao-trojan-sparkkitty-gia-mao-tiktok-tan-cong-nguoi-dung-ios-va-android-196250627073413671.htm
![[Фото] Перша сесія 14-го з'їзду профспілки В'єтнаму](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/06/03/1780465947883_ndo_br_img-3852-jpg.webp)
Коментар (0)