Антивірусна компанія Kaspersky оприлюднила звіт про шкідливе програмне забезпечення SparkKitty, яке атакує мобільні пристрої з операційними системами Android та iOS.
Вірус орієнтований на викрадення зображень із галереї смартфонів, включаючи скриншоти з приватними ключами та seed-фразами криптовалютних гаманців.
За даними аналітиків, SparkKitty поширюється через заражені застосунки, включно з модифікованими версіями TikTok, а також через сторонні магазини та сайти, що імітують легітимні сервіси. Після встановлення програма отримує дозвіл на доступ до фото та починає автоматично завантажувати всі зображення на сервери зловмисників.
У Kaspersky наголошують, що SparkKitty веде себе подібно до раніше виявленого шпигунського ПЗ SparkCat, яке використовувало технологію розпізнавання тексту (OCR) для пошуку приватних ключів на фото. Хоча SparkKitty не демонструє прямого інтересу до криптоактивів у системі, ряд ознак вказує на криптовалютну мотивацію атак:
- В модифікованому TikTok вбудовано магазин із криптовалютними сервісами;
- Частина заражених застосунків має тематику криптоінвестицій;
- Вірус поширюється через сайти, схожі на фішингові платформи, пов’язані з криптоскамом.
Експерти попереджають користувачів не зберігати seed-фрази у вигляді фото на телефоні та не надавати додаткам доступ до галереї без потреби. Виявлення SparkKitty, як зазначають у Kaspersky, ще раз доводить, наскільки важливо обережно ставитись до інсталяцій навіть із офіційних маркетплейсів.
Також раніше видання Crypto News повідомяло, що корпорація Microsoft повідомила про новий троян StilachiRAT, який атакує криптовалютні гаманці у браузері Chrome.
