Недавнее исследование Kaspersky выявило новый мобильный троян SparkKitty, который успешно проникает в приложения в магазинах Apple и Google, что ставит под угрозу безопасность пользователей криптовалюты.
Описание трояна SparkKitty
Троян SparkKitty нацелен на кражу скриншотов фраз для восстановления криптовалютных кошельков, представляя собой эволюцию атак на мобильные устройства. Он активен с начала 2024 года и внедряется в легитимные приложения, такие как инструменты для отслеживания цен на криптовалюту и модифицированные версии популярных социальных сетей.
Методы сбора данных и угрозы
SparkKitty использует сложный многоэтапный процесс для сбора данных. Он запрашивает доступ к галерее фото, собирает изображения и создает базы данных, которые отправляются на удаленные серверы. Основная цель – извлечение криптовалютных фраз, что делает пользователей уязвимыми для киберпреступников.
Ответ индустрии и рекомендации по безопасности
После обнаружения SparkKitty как Apple, так и Google начали процесс удаления зараженных приложений. Эксперты рекомендуют пользователям избегать хранения криптофраз на мобильных устройствах и переходить на защиту с использованием аппаратных кошельков. Также поднимается вопрос о необходимости более строгих стандартов безопасности для мобильных приложений, связанных с криптовалютами.
Кампания SparkKitty подчеркивает необходимость повышения осведомленности о безопасности мобильных устройств. Пользователи должны адаптировать свои практики, чтобы защитить свои криптоактивы от новых угроз.
