«Лаборатория Касперского» предупредила о новой вредоносной программе SparkKitty

Эксперты по кибербезопасности «Лаборатории Касперского» предупредили о недавно обнаруженном вредоносном ПО под названием SparkKitty, которое крадёт все фотографии с заражённых устройств. Цель хакеров заключается в том, чтобы найти скриншоты с seed-фразой и получить доступ к криптовалютам жертвы.

Аналитики Сергей Пузан и Дмитрий Калинин сообщили, что SparkKitty нацелен на устройства iOS и Android, проникая в некоторые приложения в Apple App Store и Google Play.

Мы подозреваем, что основная цель злоумышленников — найти скриншоты с начальными фразами криптокошельков, хотя на украденных изображениях могут быть и другие конфиденциальные данные, — заявили эксперты.

Они обнаружили два приложения, которые хакеры использовали для внедрения вредоносного ПО. Одно из них, известное как 币coin, позиционирует себя как приложение для отслеживания криптоинформации и доступно в App Store. Вторым было приложение SOEX для обмена сообщениями с «функциями криптовалютной биржи» в Google Play.

Приложение SOEX было загружено в Google Play и установлено более 10 000 раз. Мы сообщили об этом в Google, и они удалили приложение из магазина, — сказали Пузан и Калинин.

Аналитики «Лаборатории Касперского» также обнаружили случаи распространения SparkKitty через приложения для казино, игры для взрослых и вредоносные клоны TikTok.

Они также сообщили, что SparkKitty похоже на более раннее ПО SparkCat, которое сканировало фотографии пользователей в поисках паролей для восстановления криптокошельков.