Внимание: вредоносное ПО SparkKitty охотится за скриншотами вашей seed-фразы

SparkKitty: Новая вредоносная программа крадет фотографии в поисках начальных фраз криптовалют

По словам Касперского, вредоносная программа SparkKitty существует как минимум с начала 2024 года и, скорее всего, связана с аналогичным типом вредоносного ПО, получившим название SparkCat.

Компания «Касперский» предупредила об обнаружении нового вредоносного ПО под названием SparkKitty, которое крадет фотографии с зараженных устройств в надежде найти начальные фразы криптовалют.

Аналитики «Касперского» Сергей Пузан и Дмитрий Калинин в своем отчете в понедельник сообщили, что SparkKitty атакует устройства на базе iOS и Android, внедряясь в некоторые приложения в Apple App Store и Google Play.

Приложения, используемые для распространения SparkKitty

Два приложения, использовавшиеся для доставки вредоносного ПО, обнаруженного Касперским, были ориентированы на криптовалюты. Одно из них, известное под названием 币coin, которое рекламирует себя как трекер информации о криптовалютах, находилось в App Store.

"Это приложение было загружено в Google Play и установлено более 10 000 раз. Мы уведомили Google об этом, и они удалили приложение из магазина", - сказали Пузан и Калинин. Представитель Google подтвердил Cointelegraph, что приложение было удалено из Google Play, а разработчик был забанен.

«Пользователи Android автоматически защищены от этого приложения независимо от источника загрузки с помощью функции Google Play Protect, которая по умолчанию включена на устройствах Android с сервисами Google Play», - сказал представитель компании.

Связь с SparkCat

Вредоносная программа похожа на SparkCat, которая была обнаружена в ходе расследования, проведенного «Касперским» в январе. Вредоносная программа сканирует фотографии пользователей в поисках фраз для восстановления криптокошельков.

Обе версии вредоносной программы, скорее всего, происходят из одного источника, говорят Пузан и Калинин, потому что они имеют схожие черты и включают похожие пути к файлам из систем злоумышленников.

«Хотя эта кампания не является сложной с технической или концептуальной точки зрения, она ведется как минимум с начала 2024 года и представляет значительную угрозу для пользователей», - заявили Пузан и Калинин.

Цели вредоносной кампании

По данным «Касперского», основными жертвами этой вредоносной кампании являются пользователи из Юго-Восточной Азии и Китая, поскольку в число зараженных приложений входят различные китайские азартные игры, TikTok и игры для взрослых.

Еженедельный обзор ключевых бизнес-тенденций в области блокчейна и криптовалют, от стартапов до изменений в законодательстве. Получите ценные сведения, чтобы ориентироваться на рынке и находить финансовые возможности. Доставляется каждый четверг