Обнаружен троян-шпион SparkKitty, угрожающий криптовалютным активам

Будьте бдительны Специалисты по кибербезопасности обнаружили троян-шпиона SparkKitty, который используется злоумышленниками для хищения криптовалют. Как защититься от вредоносного ПО, рассказали по ссылке: ↖

Лаборатория Касперского сообщила о новом кроссплатформенном шпионском трояне SparkKitty, который обошёл официальные проверки как Google, так и Apple — что для iOS считается крайне редким случаем. На iPhone вредонос скрывался за приложением для отслеживания криптокурсов под названием coin. На Android — маскировался под мессенджер с функцией криптообмена. В Google Play приложение успели скачать более 10 тысяч раз. Параллельно злоумышленники распространяли модифицированные версии TikTok и азартных игр через поддельные сайты. Для iOS использовалась привычная уже схема с корпоративными сертификатами, позволяющая устанавливать ПО в обход App Store. На Android троян распространялся через соцсети и рекламу в YouTube. Особенность SparkKitty — он не просто сидел в системе, а действительно выполнял заявленные функции, чтобы не вызвать подозрений. Но при этом тайно забирал данные пользователя. Главная цель трояна — доступ к галерее устройства. SparkKitty выгружает все изображения, чтобы искать скриншоты с seed-фразами криптокошельков. Помимо этого, собирается информация об устройстве. В модифицированном TikTok вредонос умел подменять содержимое профиля, добавлять фишинговые ссылки и интегрировать магазин с оплатой в криптовалюте. Основной удар пришёлся по пользователям из Юго-Восточной Азии и Китая, но специалисты подчёркивают — пользователи из России также находятся в зоне риска. Исследователи отмечают схожесть кода и инфраструктуры SparkKitty с более ранней шпионской кампанией SparkCat. Чтобы минимизировать риски, эксперты рекомендуют не хранить seed-фразы и пароли в виде фотографий или скриншотов, использовать менеджеры паролей, тщательно проверять отзывы и рейтинг приложений, избегать джейлбрейка и устанавливать антивирус. Троян уже детектируется как HEUR:Trojan-Spy.AndroidOS.SparkKitty и HEUR:Trojan-Spy.IphoneOS.SparkKitty. Apple и Google уведомлены о заражении, вредоносные приложения удалены из магазинов. #SparkKitty #криптовалюты #троян #AppStore #GooglePlay ITsec NEWS

#взлом #скам Kaspersky: Новая угроза для криптанов — SparkKitty! Вредоносное ПО SparkKitty распространяется через App Store и Google Play. Его цель — скриншоты с seed-фразами от криптокошельков. Ранее: драйверы для принтеров Crypto Headlines

Kaspersky: Новая угроза для криптанов — SparkKitty! Вредоносное ПО SparkKitty распространяется через App Store и Google Play. Его цель — скриншоты с seed-фразами от криптокошельков. КриптоТрейдер 888: КАНАЛ ЧАТ MEXC - биржа с самыми низкими комиссиями на торговлю

Лаборатория Касперского обнаружила новый троян, нацеленный на пользователей криптовалют Вредоносное ПО SparkKitty является разновидностью SparkCat и ориентировано на сканирование текста на изображениях в поиск сид-фраз жертв для получения доступа к криптокошелькам. Вредоносная программа нацелена как на пользователей iOS, так и на Android. Она распространяется в свободном доступе, в том числе через сайты, имитирующие App Store и Google Play из последнего уже удалено , а также сертификаты разработчика. В момент «знакомства» специалисты выявили ссылку с вредоносом в онлайн-магазине в TikTok. Новости AI YouTube

Чат, который думает за тебя

Лаборатория Касперского сообщила об обнаружении SparkKitty - нового троянца-шпиона для iOS и Android, который распространялся под видом криптовалютных сервисов. Вредоносная программа проникла в App Store, Google Play, а также распространялась через поддельные сайты, маскирующиеся под официальные магазины. Это уже второй случай за год, когда вредоносное ПО с функциями кражи данных появляется в App Store. • Троян скрывался внутри приложений для отслеживания курсов криптовалют, получения торговых сигналов, мессенджеров с функциями криптообмена и модифицированной версии TikTok. • В зараженной версии TikTok при авторизации в профиль отображалась ссылка на подозрительный криптомагазин, принимавший оплату в цифровых активах. Эксперты считают, что основной целью атаки была кража криптовалютных активов у пользователей из Юго-Восточной Азии, Китая и, возможно, России. • Одно из зараженных приложений, мессенджер с функцией обмена криптовалют, было скачано более 10 тыс. раз. SparkKitty получал доступ к галерее смартфона и передавал изображения злоумышленникам. По словам экспертов, на фото могут находиться чувствительные данные, включая seed-фразы и QR-коды от криптокошельков. Отсюда вспоминаем о мерах безопасности ваших средств: • Не храним seed-фразу на телефоне. По старинке, исключительно блокнот и ручка • Не записываем ваши логины/пароли/фразы в Избранное телеграма. #safety

В App Store и «Play Маркете» найдены приложения с опаснейшим вирусом Специалисты «Лаборатории Касперского» вскрыли опасную угрозу: троян SparkKitty успешно проник в официальные магазины приложений App Store и Google Play. Вредонос маскировался под безобидные программы — криптовалютные сервисы и модифицированные клиенты TikTok, параллельно распространяясь на сомнительных сторонних сайтах. Одно только зараженное приложение из Google Play было скачано более 10 тысяч раз. Попав на устройство, SparkKitty запускал скрытый цифровой шпионаж. Троян сканировал всю галерею смартфона, выискивая конфиденциальные данные, и тайно передавал их злоумышленникам вместе с технической информацией об устройстве. Это позволяло преступникам получить картину цифровой жизни пользователя. Эксперты «Лаборатории» считают главной целью атаки кражу криптовалют. Многие владельцы кошельков беспечно хранят seed-фразы в виде скриншотов в галерее или заметках. SparkKitty даёт злоумышленникам прямой путь к этим «цифровым сейфам».

Модифицированный TikTok крадет ваши фото «Лаборатория Касперского» обнаружила нового шпиона-троянца под названием SparkKitty. Шок — он прячется в модифицированных версиях наших любимых приложений. Как это работает: • Злоумышленники создают «улучшенные» версии популярных приложений • Особенно активно подделывают TikTok и крипто-приложения • Распространяют через левые сайты под видом «эксклюзивных» версий • Ваши фото из галереи утекают к мошенникам Важно: качайте только проверенные приложения и только из официальных сторов, не ведитесь на «улучшенные» версии из подозрительных источников, проверяйте разработчика и отзывы, и, конечно, используйте антивирус на телефоне. Особенно будьте осторожны с модами TikTok

Внимание, криптосообщество! Обнаружено новое вредоносное ПО — #Kittykitty, которое распространяется через App Store и Google Play. Цель: криптовалютные пользователи. Не скачивайте неизвестные приложения! Что это за угроза? • #SparkKitty — эволюция предыдущего SparkCat. Он внедрён в приложения для Android и iOS включая Google Play и App Store , маскируясь под крипто‑кошельки, обменники, поддельные TikTok‑клоны и даже азартные игры . • После запуска заражённое приложение крадёт все фотографии из галереи и отправляет их на сервер злоумышленников . • Основная цель — извлечь seed‑фразы криптокошельков с помощью OCR или прямого доступа и возможный шантаж, если найдутся komprometiruyushchie снимки .

Внимание: появилось новое вредоносное ПО, которое охотится на сид-фразы Шпион-троян SparkKitty настоящая угроза для владельцев криптокошелков. Это улучшенная версия SparkCat, ориентированная на распознавание секретных фраз на скриншотах и изображениях, чтобы получить полный доступ к кошелькам жертв. Работает на iOS и Android. Распространяется через App Store, Google Play, рекламу в TikTok. Будьте осторожны и помните, что хранить сид-фразы лучше всего на офлайн носителях.