Фахівці з кібербезпеки компанії Kaspersky повідомили про виявлення нової кіберзагрози для користувачів мобільних пристроїв. Шкідливе програмне забезпечення SparkKitty маскується під популярні додатки, зокрема клоновані версії TikTok. Його основна мета – викрадення відновлювальних фраз криптовалютних гаманців через аналіз зображень у фотогалереї пристрою.
Вірус SparkKitty
За словами аналітиків, SparkKitty є еволюцією раніше відомого вірусу SparkCat, який використовував оптичне розпізнавання символів для пошуку та вилучення чутливої інформації з фото. Якщо користувач зберігав скріншот із секретною фразою, то він ставав ідеальною мішенню.
Нова версія має ще ширший функціонал. SparkKitty краде всі зображення, що містяться на зараженому пристрої, без розбору. Такі дії створюють ризик не лише крадіжки криптовалют, але й можливого шантажу користувачів, якщо серед даних є компрометуючі матеріали.
Загроза була виявлена у додатках 币coin (Apple App Store) та SOEX (Google Play), що позиціонувалися як криптовалютні інструменти та месенджери. SOEX, зокрема, мав понад 10 000 завантажень. Обидва додатки вже видалені з офіційних магазинів.
Однак вірус поширювався також через неофіційні канали: підроблені додатки TikTok, криптомагазини, казино тощо. Це ускладнює виявлення шкідника і підвищує ймовірність зараження користувачів, які завантажують програми поза межами офіційних платформ.