- Шкідливе програмне забезпечення SparkKitty проникає у системи Android та iOS через додатки з App Store, Google Play та сторонніх ресурсів.
- Вірус отримує доступ до галереї користувачів, завантажуючи фотографії на сервери зловмисників без їх дозволу.
- Kaspersky вважає, що основна мета цього вірусу — компрометація криптовалютних гаманців, використовуючи зображення з приватними ключами.
Аналітики компанії Kaspersky виявили новий тип шкідливого ПЗ з назвою SparkKitty, яке намагається інфікувати смартфони та викрадати конфіденційні дані, що може призвести до втрати коштів з криптовалютних гаманців жертв.
Згідно з дослідженням, це ПЗ вже активно використовується у Китаї та Південно-Східній Азії, хоча його охоплення не обмежене лише цими територіями.
Зараження відбувається через різноманітні додатки або модифіковані версії TikTok, які обходять механізми безпеки iOS та запитують доступ до медіафайлів. SparkKitty здійснює моніторинг зміни медіа, формує локальну базу зображень і завантажує їх на контрольовані зловмисниками сервери, зазначили фахівці.
Kaspersky підкреслює, що основна мета цього ПЗ полягає у зборі скриншотів з seed-фразами криптогаманців. Цю інформацію підтверджує попередній досвід атаки SparkCat, яка використовувала технології оптичного розпізнавання символів для вилучення важливої інформації з фотографій.
Експерти вказують, що на відміну від SparkCat, нове шпигунське ПЗ не виявляє відкритої зацікавленості у криптовалютах конкретних жертв. Проте фахівці вважають, що крадіжка фотографій з метою отримання інформації про гаманці є основною метою. Ось кілька доказів:
- модифікована версія TikTok містить внутрішній магазин, де пропонуються виключно криптовалюти;
- частина заражених додатків має криптотематичну спрямованість;
- ПЗ розповсюджується через мережі сторонніх платформ, які нагадують фішингові сайти, що спрямовують користувачів на криптоскеми.
Також варто згадати, що у березні 2025 року у Microsoft було виявлено вірус, орієнтований на криптогаманці.