Вирус SparkKitty: как он крадет пароли криптокошельков на iOS и Android

Компания по кибербезопасностиKaspersky выпустила предупреждение о вирусе! Вот как они крадут пароли от криптокошельков! Вот подробности.

Кибербезопасная фирмаKaspersky обнаружила новый вредоносный софт, который нацелен на кражу семенных фраз криптокошельков, заражая устройстваiOS иAndroid. Этот вирус, названный“SparkKitty”, прежде всего нацеливается на пользователей вКитае иЮго-Восточной Азии.

По данным исследователей Kaspersky, после заражения мобильных устройствSparkKitty тайно сканирует все изображения в фотогалереях пользователей, чтобы выявить фразы восстановления криптокошельков, которые обычно хранятся в виде скриншотов.

Вирус распространяется, маскируясь под легитимные приложения, включая:

• Приложение под названием“币 coin”, доступное в App Store и отслеживающее информацию о криптовалютах.
• Месенджер“SOEX”, который был загружен более 100,000 раз в Google Play и заявляет о наличии функций торговлю криптовалютами.

Считается, чтоSparkKitty связан с вредоносным ПОSparkCat, которое было обнаружено в январе2024. Исследования предполагают, что оба вируса имеют схожие характеристики и могли быть разработаны одним и тем же источником. ДеятельностьSparkKitty началась как минимум в начале2024.

Хотя основная цель в настоящее время – пользователи изКитая иЮго-Восточной Азии, эксперты Kaspersky подчеркивают, что технические возможности вируса могут представлять угрозу глобального масштаба.

Kaspersky заявила, что уведомилаGoogle о данных приложениях, и что они были удалены из магазинов.

Пользователям рекомендуется не хранить фразы восстановления кошельков в цифровом виде, избегать неизвестных приложений и использовать программное обеспечение безопасности на своих мобильных устройствах.

Это не является инвестиционным советом.