Исследователи безопасности компании Kaspersky обнаружили новую кампанию мобильного вредоносного ПО, направленную на пользователей криптовалюты. Вирус, известный как SparkKitty, использует зараженные приложения для кражи конфиденциальной информации.
Обзор кампании SparkKitty
Вредоносная кампания SparkKitty была выявлена в январе 2025 года, после того как исследователи уже обнаружили вирус SparkCat, нацеленный на криптовалютные кошельки. Новый вирус распространяется как через официальные магазины приложений, так и через неофициальные источники. Некоторые зараженные приложения уже были удалены из Google Play после уведомлений от исследователей.
Механизмы распространения на iOS и Android
Malware SparkKitty атакует платформы iOS и Android с использованием различных механизмов доставки. На iOS вредоносные нагрузки передаются через фреймворки, маскирующиеся под законные библиотеки. На устройствах Android используются коды на Java и Kotlin, включая модули Xposed. Исследователи обнаружили, что большинство версий нацеливаются на все изображения на устройствах, а также применяют оптическое распознавание символов для кражи конфиденциальной информации.
Подходы к заражению через TikTok и другие приложения
Аналитики Kaspersky обнаружили кампанию в ходе мониторинга подозрительных ссылок, связанных с модификациями приложений TikTok для Android. Эти модифицированные приложения запускают дополнительный вредоносный код при открытии. Зараженные версии приложений запрашивают разрешения на доступ к фотоальбому, что отсутствует в оригинальных версиях TikTok. Вредоносные коды внедряются в фреймворки, маскирующиеся под законные компоненты различных приложений.
Кампания SparkKitty представляет собой серьезную угрозу для пользователей криптовалют. Используемые методы распространения и кражи информации показывают, что пользователи должны проявлять особую осторожность при загрузке приложений и предоставлении разрешений.
