Исследователи компании Kaspersky обнаружили новое вредоносное ПО под названием SparkKitty, которое активно атакует пользователей криптовалют в Китае и Юго-Восточной Азии.
Как работает SparkKitty
SparkKitty инфицирует смартфоны и скрытно сканирует все сохраненные изображения на устройстве. Вредоносное ПО ищет скриншоты фраз восстановления криптокошельков — распространенного способа резервного копирования 12- или 24-словных семенных фраз. Если такие данные обнаруживаются, вредоносное ПО может извлечь и передать эту чувствительную информацию, что позволяет злоумышленникам захватить кошельки пользователей.
Заражение через легитимные приложения
Вредоносное ПО SparkKitty распространяется, маскируясь под легитимные мобильные приложения, включая:
* "币 coin" – приложение для отслеживания криптовалют, доступное в Apple App Store. * "SOEX" – мессенджер для общения и торговли с более чем 100,000 загрузками на Google Play, которое обещало функции криптоторговли.
Эти приложения служили точками входа для SparkKitty, позволяя незаметно инфицировать устройства пользователей. После уведомления Kaspersky, приложения были удалены из соответствующих магазинов.
Глобальная угроза и рекомендации
Исследователи считают, что SparkKitty связан с другим вредоносным ПО под названием SparkCat, которое было обнаружено в январе 2024 года. Оба имеют схожие кодовые структуры и паттерны поведения. SparkKitty, по сообщениям, действует минимум с начала 2024 года, целенаправленно нацеливаясь на пользователей в Азии. Хотя текущее внимание вредоносного ПО сосредоточено на Китае и Юго-Восточной Азии, Kaspersky предупредил о том, что его технические возможности представляют глобальную угрозу. Пользователям криптовалют рекомендуется не хранить чувствительные восстановительные данные в незащищенных альбомах фотографий и проявлять осторожность при использовании приложений с неясной историей, даже если они находятся в официальных магазинах приложений.
Вредоносное ПО SparkKitty представляет собой серьезную угрозу для пользователей криптовалют, подчеркивая необходимость осознания рисков и осторожности при работе с мобильными приложениями.
