Эксперты по кибербезопасности «Лаборатории Касперского» предупредили о недавно обнаруженном вредоносном ПО под названием SparkKitty, которое крадёт все фотографии с заражённых устройств. Цель хакеров заключается в том, чтобы найти скриншоты с seed-фразой и получить доступ к криптовалютам жертвы.
Аналитики Сергей Пузан и Дмитрий Калинин сообщили, что SparkKitty нацелен на устройства iOS и Android, проникая в некоторые приложения в Apple App Store и Google Play.
Мы подозреваем, что основная цель злоумышленников — найти скриншоты с начальными фразами криптокошельков, хотя на украденных изображениях могут быть и другие конфиденциальные данные, — заявили эксперты.
Они обнаружили два приложения, которые хакеры использовали для внедрения вредоносного ПО. Одно из них, известное как 币coin, позиционирует себя как приложение для отслеживания криптоинформации и доступно в App Store. Вторым было приложение SOEX для обмена сообщениями с «функциями криптовалютной биржи» в Google Play.
Приложение SOEX было загружено в Google Play и установлено более 10 000 раз. Мы сообщили об этом в Google, и они удалили приложение из магазина, — сказали Пузан и Калинин.
Аналитики «Лаборатории Касперского» также обнаружили случаи распространения SparkKitty через приложения для казино, игры для взрослых и вредоносные клоны TikTok.
Они также сообщили, что SparkKitty похоже на более раннее ПО SparkCat, которое сканировало фотографии пользователей в поисках паролей для восстановления криптокошельков.
Заместитель главного редактора Happy Coin News. Образование: экономист. Второе образование маркетинг. В криптоиндустрии с 2014 года. Неоднократно выступал в качестве эксперта на РБК. Биткоин — это не спекуляции, а свобода. Но, свобода требует личной ответственности.
