Недавно исследователи из Kaspersky обнаружили новую модель мобильного вредоносного ПО, известную как SparkKitty, которая нацелена на пользователей криптовалют, крадя их фразы доступа.
Обзор вредоносной программы SparkKitty
SparkKitty представляет собой новый вид мобильного шпионского ПО, которое фокусируется на краже скриншотов фраз доступа к крипто-кошелькам из фотогалерей пользователей. Вредоносное ПО активно распространяется среди пользователей в Юго-Восточной Азии и Китае.
Методы распространения и скрытности
Malware скрывается внутри казалось бы законных приложений, таких как модификации TikTok, трекеры криптовалют, азартные игры и приложения для взрослых. Эти приложения обманывают пользователей, заставляя их устанавливать специальный профиль разработчика, который позволяет вредоносному ПО работать вне защиты стандартного обзора приложений. После установки вредоносное ПО ждет, пока пользователь откроет определенные экраны, а затем запрашивает доступ к фотогалерее.
Реакция исследователей и удаление приложений
Kaspersky уведомил как Apple, так и Google о проблеме, в результате чего затронутые приложения были удалены из их магазинов. Кампания по распространению вредоносного ПО велась, по сути, с апреля 2024 года, а некоторые образцы были замечены еще раньше.
Вредоносное ПО SparkKitty представляет собой опасность для пользователей криптовалют, и необходимо повышать осведомленность о новых угрозах в сфере мобильной безопасности.
