В июне 2025 года компания Kaspersky обнаружила новую вредоносную программу SparkKitty, нацеленную на пользователей iOS и Android. Она предназначена для кражи фотографий из галереи, включая фразы восстановления криптокошельков.
Как распространяется SparkKitty
SparkKitty проникает в устройства через приложения, которые кажутся законными, но на самом деле предназначены для доступа к фотогалерее пользователя. На iOS была выявлена программа "币 coin", которая прошла审核 и появилась в App Store. На Android киберпреступники внедрили SparkKitty в приложение SOEX, замаскированное под мессенджер с функциями обмена криптовалютами. Приложение SOEX было скачано более 10 000 раз, прежде чем было удалено.
Кто под угрозой и как защититься
На текущий момент большинство жертв находится в Юго-Восточной Азии и Китае, однако опасность распространяется на пользователей по всему миру. Для защиты рекомендуется:
* Избегать приложений, запрашивающих доступ к фото без необходимости. * Никогда не сохранять фразы восстановления в виде снимков экрана. * Удалять любые скриншоты, относящиеся к криптовалютам, немедленно. * Пользоваться приложениями от проверенных разработчиков. * На iOS удалять неизвестные профили устройств через Настройки → Основные → Управление устройством. * Рассмотреть возможность использования надежного антивирусного ПО для выявления вредоносной активности.
Почему это важно
Фразы восстановления открывают полный доступ к криптокошелькам. С учетом того, что SparkKitty крадет их из галерей пользователей, инвесторы в криптовалюту сталкиваются с реальным и растущим риском. Проникновение малвари в официальные магазины приложений подчеркивает необходимость постоянной бдительности, даже при использовании казалось бы безопасных приложений.
Малварь SparkKitty представляет серьезную угрозу для пользователей криптовалют, подчеркивая важность соблюдения мер безопасности и осторожности при использовании приложений.
