Недавно появившееся вредоносное ПО под названием SparkKitty представляет угрозу для мобильных устройств, пытаясь взломать криптовалютные кошельки. Вместо прямого доступа к информации кошелька оно обшаривает фотогалерею пользователя в поисках мнемонических фраз для кражи.
Ваш фильтр от рыночного шума.
Ежедневно вас атакуют тысячи новостей и мнений. Канал ТопМоб — это мощный фильтр, который отделяет ценные сигналы от информационного шума, позволяя вам принимать решения на основе фактов, а не эмоций.
🔊 Усилить сигналВ последнее время мобильные устройства были подвержены вредоносным программам, которые проникали в них через поврежденные приложения. Эти приложения содержали разнообразное привлекательное программное обеспечение для привлечения пользователей криптовалют. Благоприятная ситуация способствовала удалению многих методов атак SparkKitty благодаря усилиям по модерации в магазинах приложений.
Как SparkKitty нацеливается на криптовалютные приложения-кошельки
Как криптоинвестор я только что узнал, что известная компания по безопасности Касперский наконец разоблачила недавно обнаруженное вредоносное ПО после нескольких месяцев наблюдения за различными мобильными платформами.
В феврале наша компания обнаружила прошлую версию этого вредоносного ПО под названием SparkCat. После этого открытия злоумышленники замаскировали этот троян в недавно разработанных приложениях.
Наша команда обнаружила скрытый троян под названием SparkKitty, который способен воздействовать на устройства iOS и Android. Это вредоносное программное обеспечение незаметно делает фотографии и собирает информацию об устройствах с зараженных телефонов, отправляя данные обратно своим создателям. Троянец был замаскирован внутри приложений, связанных с криптовалютами, азартными играми и даже модифицированной версией существующего приложения.— Kaspersky (@kaspersky) 24 июня 2025
Всесторонний отчет компании указывает на то, что упомянутое вредоносное программное обеспечение главным образом нацелено на проникновение к пользователям криптовалют, с особым вниманием к тем, кто проживает в Китае и Юго-Восточной Азии.
Киберпреступники незаметно добавили SparkKitty в различные приложения, связанные с криптовалютами, такие как мониторы цен и платформы чатов, облегчающие покупку криптовалют. Приложение под названием SOEX, ставшее жертвой этого вторжения, было загружено более 10 тысяч раз до того, как его удалили.
В дополнение к своим оригинальным функциям, операторы SparkKitty расширили свой репертуар, разработав приложения для казино, зрелые контент-сайты и имитирующие платформы TikTok. Если пользователь неосознанно скачивает зараженное приложение, вредоносное ПО не сразу начинает поиск криптовалюты.
Вместо этого приложение, кажется, работает как ожидается, запрашивая доступ к фотографиям пользователя. Даже после предоставления этого разрешения оно продолжает функционировать в обычном режиме.
По сути, это вредоносное ПО постоянно ищет следы фраз восстановления криптовалют (сеенных фраз) в файлах изображений и регулярно проверяет устройство на предмет наличия этих сеенных фраз.
Согласно команде Касперского, есть несколько признаков, указывающих на то, что SparkKitty может быть улучшенной версией SparkCat. Например, у них схожи отладочные символы, структуры кода и даже некоторое количество затронутых мобильных приложений используют эти векторы.
Вместо этого стоит отметить, что SparkKitty превосходит SparkCat по амбициям. В то время как оригинальное вредоносное ПО в основном нацеливалось на безопасность криптовалюты, обновлённый вариант расширяет своё влияние до более широкого спектра конфиденциальных данных.
Обнаружена новая вредоносная программа под названием #SparkKitty, которая крадет все фотографии с затронутых устройств iOS и Android в поисках фраз для криптовалютных кошельков. Программа распространяется через приложения ‘coin’ (App Store) и ‘SOEX’ (Google Play, более 10,000 установок, теперь удалено). Также она была обнаружена в приложениях казино и контента для взрослых.
Тем не менее, основным приоритетом SparkKitty остается раскрытие мнемонических фраз.
В заключение, наиболее разумным советом пользователям будет всегда избегать хранения семенных фраз в электронном виде. Также рекомендуется не делать их снимки.
В последнее время наблюдается множество мошеннических действий и вредоносного ПО, представляющих угрозу безопасности ваших паролей. Такие угрозы позволяют хакерам завладеть всеми вашими криптовалютами. Чтобы избежать попадания в ловушку, будьте осторожны при предоставлении доступа подозрительным приложениям на своих устройствах. Однако сохранение вашей seed-фразы критически важно и даже более существенно.
Смотрите также
- Как попасть по героям-мишеням на различных тренировочных базах героев в главе 6 сезона 3 игры Fortnite
- Аналитики в шоке: курс доллара к перуанскому солю может рухнуть!
- Будущее XLM: Тенденции цен на криптовалюту XLM
- Аналитики в шоке: курс доллара к мексиканскому песо может рухнуть!
- Акции СПБ Биржа цена. Прогноз цены СПБ Биржа
- Будущее INJ: Тенденции цен на криптовалюту INJ
- Грядущий сезон Fortnite Reload включает карту, вдохновленную игрой Squid Game.
- Аналитики в шоке: курс евро к дирхаму может рухнуть!
- Будущее XDC: Тенденции цен на криптовалюту XDC
- Будущее APT: Тенденции цен на криптовалюту APT
2025-06-25 01:54