SparkKitty: новый вирус из App Store и Google Play ворует криптовалюту

Привет, суперцикл криптопреступности. В App Store и Google Play обнаружен новый троян под названием SparkKitty, который заражает смартфоны и похищает конфиденциальные данные, что потенциально позволяет злоумышленникам опустошить криптокошельки жертв.

Вредоносное программное обеспечение (ПО) встраивается в приложения, связанные с криптоторговлей, азартными играми и даже модифицированными версиями TikTok.

После установки через обманные профили подготовки — которые используются для запуска iOS-приложений или модифицированных приложений — SparkKitty запрашивает доступ к галерее. После получения разрешения он отслеживает изменения, создает локальную базу данных похищенных изображений и загружает фотографии на удаленный сервер.

Эксперты подозревают, что целью кражи снимков является поиск скриншотов seed-фраз от криптокошельков.

Сейчас вредоносное ПО преимущественно нацелено на жертв в Китае и Юго-Восточной Азии.

Вредоносное ПО вроде SparkKitty позволяет злоумышленникам использовать данные с зараженных устройств для поиска учетных данных кошельков. Seed-фразы являются чрезвычайно ценными, поскольку дают полный доступ к криптокошельку пользователя.

SparkKitty связан со шпионским ПО SparkCat, впервые обнаруженным в январе 2025 года, которое аналогично использовало вредоносные SDK для получения доступа к фотографиям на устройствах пользователей.

В то время как SparkCat сосредотачивал свое шпионское ПО на изображениях с seed-фразами, используя технологию оптического распознавания символов (OCR), SparkKitty воровал все снимки.

Источник: Securelist