SparkKitty: новий вірус з App Store та Google Play краде криптовалюту

Привіт, суперцикл криптозлочинності. У App Store та Google Play виявлено новий троян під назвою SparkKitty, який заражає смартфони та викрадає конфіденційні дані, що потенційно дає змогу зловмисникам спустошити криптогаманці жертв.

Шкідливе програмне забезпечення (ПЗ) вбудовується в додатки, пов’язані з криптоторгівлею, азартними іграми та навіть модифікованими версіями TikTok.

Після встановлення через обманні профілі підготовки — які використовуються для запуску iOS-додатків або модифікованих додатків — SparkKitty запитує доступ до галереї. Після отримання дозволу, він відстежує зміни, створює локальну базу даних викрадених зображень та завантажує світлини на віддалений сервер.

Експерти підозрюють, що метою крадіжки знімків є пошук скриншотів seed-фраз від криптогаманців.

Наразі шкідливе ПЗ переважно націлене на жертв у Китаї та Південно-Східній Азії.

Шкідливе ПЗ на кшталт SparkKitty дозволяє зловмисникам використовувати дані з заражених пристроїв для пошуку облікових даних гаманців. Seed-фрази є надзвичайно цінними, оскільки дають повний доступ до криптогаманця користувача.

SparkKitty пов’язаний зі шпигунським ПЗ SparkCat, вперше виявленим в січні 2025 року, який аналогічно використовував шкідливі SDK для отримання доступу до світлин на пристроях користувачів.

Тоді як SparkCat зосереджував своє шпигунське ПЗ на зображеннях з seed-фразами, використовуючи технологію оптичного розпізнавання символів (OCR), SparkKitty крав усі знімки.

Джерело: Securelist