Фирма по кибербезопасности Касперски предупредила о недавно обнаруженном вредоносном ПО, известном как Sparkkitty, которая крадет фотографии с зараженных устройств в надежде найти фразы семян криптовалюты.
Аналитики Kaspersky Sergey Puzan и Dmitry Kalinin заявили в отчете в понедельник, что Sparkkitty нацелен как на устройства iOS, так и Android, проникнув в некоторые из приложений в Apple App Store и Google Play.
Как только устройство заражено, злонамеренное программное обеспечение без разбора крадет все изображения в фотогалерее.
«Несмотря на то, что мы подозреваем, что главная цель злоумышленников – найти скриншоты фраз семян кошелька криптовалюты, другие чувствительные данные также могут присутствовать на украденных изображениях».
Злодие приложения сосредоточены на темах криптовалюты
Два приложения, используемые для доставки вредоносного ПО, найденного Касперским, сосредоточены на крипто. Один из них, известный как 币 Coin, которая продает себя как трекер информации о криптовалюте, был в App Store.
Вторым был Soex, приложение для обмена сообщениями с «функциями обмена криптовалютами» в Google Play.
«Это приложение было загружено в Google Play и установлено более 10 000 раз. Оно все еще было доступно в магазине во время этого исследования. Мы уведомили об этом Google, и они удалили приложение из магазина», – сказали Пузан и Калинин.
Аналитики также обнаружили случаи, когда SparkKitty поставляется через приложения казино, игры для взрослых и злонамеренные клоны Tiktok.
Маленький брат Sparkcat
Улвнативное средство аналогично SparkCat, которое было идентифицировано во время расследования Касперского в январе. Удолошительные программы сканируют картинки пользователей, чтобы найти фразы восстановления кошелька криптовалюты.
Обе версии вредоносного ПО, вероятно, из одного и того же источника, по словам Пузана и Калинина, потому что они имеют аналогичные функции и включают аналогичные пути файлов из систем злоумышленников.
«Несмотря на то, что эта кампания не технически или концептуально сложна, эта кампания продолжается, по крайней мере, с начала 2024 года и представляет значительную угрозу для пользователей», – сказал Пузан и Калинин.
«В отличие от ранее обнаруженного SparkCat Spyware, это вредоносное ПО не разборчиво относительно того, какие фотографии он крадет из галереи».
Связанный: хакеры продают контрафактные телефоны с крипто-кипениями вредоносной программы
Основные цели Юго -Восточной Азии и Китая
Основными целями этой кампании по вредоносным программам являются пользователи в Юго -Восточной Азии и Китае, основываясь на выводах Касперского, поскольку зараженные приложения включают в себя различные китайские игры в азартные игры, игры Tiktok и взрослые.
«Судя по источникам распределения, это шпионское программное обеспечение в первую очередь нацелена на пользователей в Юго -Восточной Азии и Китае», – сказали в Пузан и Калинин.
«Тем не менее, у него нет технических ограничений, которые не позволят ему атаковать пользователей в других регионах», – добавили они.
