Kaspersky попереджає про новий вірус SparkKitty, що краде паролі до криптогаманців на iOS та Android.

Компанія з кібербезпеки Kaspersky випускає попередження про вірус! Ось як вони крадуть паролі до криптогаманців! Ось деталі.

Фірма з кібербезпеки Kaspersky виявила новий шкідливий програмний забезпечення, яке прагне вкрасти фрази відновлення криптогаманців, заражаючи пристрої iOS та Android. Він отримав назву“SparkKitty” і націлений на користувачів в Китаї та Південно-Східній Азії, зокрема.

Kaspersky виявила новий вірус для викрадення гаманців“SparkKitty”, який атакує Китай та Південно-Східну Азію.

Згідно з дослідженнями Kaspersky, після зараження мобільних пристроїв, SparkKitty потайки сканує всі зображення в альбомах фотографій користувачів для виявлення фраз відновлення криптогаманців, які зазвичай зберігаються у вигляді скріншотів.

Вірус поширюється, маскуючись під легітимні додатки, зокрема:

• Додаток під назвою“币 coin”, який доступний в App Store та слідкує за інформацією про криптовалюти.
• Месенджер“SOEX”, який завантажено більше ніж 100,000 разів на Google Play і стверджує, що пропонує можливості для торгівлі криптовалютою.

Вважається, що SparkKitty пов`язаний зі шкідливим програмним забезпеченням SparkCat, яке було виявлено в січні 2024 року. Дослідження припускає, що обидва віруси мають схожі характеристики і, можливо, були розроблені одним і тим же джерелом. Діяльність SparkKitty простежується як мінімум з початку 2024 року.

Хоча основною мішенню наразі є користувачі з Китаю та Південно-Східної Азії, експерти Kaspersky підкреслюють, що технічні можливості вірусу можуть становити загрозу на глобальному рівні.

Kaspersky повідомила, що проінформувала Google про зазначені додатки, і ці додатки були видалені з магазинів.

Користувачам рекомендується не зберігати фрази відновлення гаманців в цифровому вигляді, уникати невідомих додатків та використовувати програмне забезпечення для безпеки на мобільних пристроях.

*Це не є інвестиційною порадою.