Kaspersky виявив шкідливе ПЗ, яке маскується під TikTok

Фахівці з кібербезпеки компанії Kaspersky повідомили про виявлення нової кіберзагрози для користувачів мобільних пристроїв. Шкідливе програмне забезпечення SparkKitty маскується під популярні додатки, зокрема клоновані версії TikTok. Його основна мета – викрадення відновлювальних фраз криптовалютних гаманців через аналіз зображень у фотогалереї пристрою.

Вірус SparkKitty 

За словами аналітиків, SparkKitty є еволюцією раніше відомого вірусу SparkCat, який використовував оптичне розпізнавання символів для пошуку та вилучення чутливої інформації з фото. Якщо користувач зберігав скріншот із секретною фразою, то він ставав ідеальною мішенню.

Нова версія має ще ширший функціонал. SparkKitty краде всі зображення, що містяться на зараженому пристрої, без розбору. Такі дії створюють ризик не лише крадіжки криптовалют, але й можливого шантажу користувачів, якщо серед даних є компрометуючі матеріали.

Загроза була виявлена у додатках 币coin (Apple App Store) та SOEX (Google Play), що позиціонувалися як криптовалютні інструменти та месенджери. SOEX, зокрема, мав понад 10 000 завантажень. Обидва додатки вже видалені з офіційних магазинів.

Однак вірус поширювався також через неофіційні канали: підроблені додатки TikTok, криптомагазини, казино тощо. Це ускладнює виявлення шкідника і підвищує ймовірність зараження користувачів, які завантажують програми поза межами офіційних платформ.

Читайте далі

Справа Vyriy Industries: що відомо про розслідування ДБР щодо контрактів на закупівлю дронів

Один із найбільших виробників безпілотних технологій в Україні, компанія...

Чому призначення Клода Александра в airSlate — це важливий маркер для SaaS-ринку

Один із найвідоміших українських технологічних «єдинорогів» — компанія airSlate...

Трансформація українського технологічного сектору: Ключові тренди та інвестиційні пріоритети у 2026 році

Попри тривалі макроекономічні та геополітичні виклики, українська стартап-екосистема демонструє...

Від грантів до сталої екосистеми: як і навіщо Mission Possible перезапускає модель підтримки стартапів

Український технологічний сектор знову доводить свою здатність до адаптації...

Як суд США проти холдингу Genesis змінює правила гри для українського IT

Український технологічний гігант Genesis опинився в епіцентрі найгучнішого міжнародного...