Фірма з кібербезпеки Касперський попередила про нещодавно виявлене зловмисне програмне забезпечення, відоме як Sparkkitty, яка краде фотографії з заражених пристроїв у надії знайти фрази насіння криптовалюти.
Аналітики Касперського Сергій Пузан та Дмитро Калінін заявили у звіті в понеділок, що Sparkkitty націлює як пристрої iOS, так і Android, проникаючи в деякі програми в Apple App Store та Google Play.
Після зараження пристрою зловмисне програмне забезпечення без розбору краде всі зображення у фотогалереї.
“Хоча ми підозрюємо, що головна мета зловмисників – знайти скріншоти фрази насіння гаманця криптовалюти, інші чутливі дані також можуть бути присутніми на викрадених зображеннях”.
Зловмисні програми зосереджуються на темах криптовалют
Два додатки, що використовуються для доставки зловмисного програмного забезпечення, знайденого Касперським, зосередженими на криптовалюті. Один відомий як 币 монети, яка продає себе як трекер інформації про криптовалюту, була в магазині додатків.
Другим був SOEX, додаток для обміну повідомленнями з “функціями обміну криптовалютами” в Google Play.
“Цей додаток був завантажений у Google Play та встановлено понад 10 000 разів. Він все ще був доступний у магазині під час цього дослідження. Ми повідомили про це Google, і вони вилучили додаток з магазину”, – сказали Пузан та Калінін.
Аналітики також виявили випадки, коли Sparkkitty доставляється через додатки для казино, ігри з тематикою для дорослих та зловмисні клони Tiktok.
Маленький брат Sparkcat
Зловмисне програмне забезпечення схоже на Sparkcat, який був ідентифікований під час розслідування Касперського в січні. Зловмисне програмне забезпечення сканує фотографії користувачів, щоб знайти фрази відновлення гаманців криптовалюти.
Обидві версії зловмисного програмного забезпечення, ймовірно, є з одного джерела, зазначили Пузан та Калінін, оскільки вони поділяють подібні функції та включають подібні шляхи файлів від систем зловмисників.
“Хоча технічно чи концептуально складна, ця кампанія триває з принаймні початку 2024 року і становить значну загрозу для користувачів”, – сказали Пузан та Калінін.
“На відміну від раніше виявленого Sparkcat Spyware, це зловмисне програмне забезпечення не вибагливе щодо того, які фотографії він краде з галереї.”
Пов’язано: хакери продають підроблені телефони з криптовалютним зловмисним програмним забезпеченням
Основні цілі Південно -Східної Азії та Китаю
Основними цілями цієї зловмисної кампанії є користувачі в Південно -Східній Азії та Китаї, засновані на висновках Касперського, оскільки заражені додатки включають різні китайські ігри в азартні ігри, Tiktok та Groel Games.
“Судячи з джерел розповсюдження, цей шпигунський програмне забезпечення в першу чергу орієнтується на користувачів у Південно -Східній Азії та Китаї”, – сказали Пузан та Калінін.
“Однак у нього немає технічних обмежень, які заважали б напасти на користувачів в інших регіонах”, – додали вони.
