Троян SparkKitty: новая угроза для крипто-кошельков через мобильные устройства

Как троян «SparkKitty» крадет данные крипто-кошельков с телефонов

Новый троян под названием «SparkKitty» заражает смартфоны и крадет конфиденциальные данные, потенциально позволяя злоумышленникам опустошать крипто-кошельки жертв, сообщила кибербезопасная компания Kaspersky в отчете во вторник.

Малварь встраивается в приложения, связанные с криптоторговлей, азартными играми и даже модифицированные версии TikTok.

После установки через обманчивые профили обеспечения, используемые для запуска приложений iOS или модифицированных приложений, SparkKitty запрашивает доступ к фотогалерее. Она отслеживает изменения, создает локальную базу украденных изображений и загружает фотографии на удаленный сервер.

«Мы подозреваем, что главная цель злоумышленников — найти скриншоты seed-фраз крипто-кошельков», — сообщил Kaspersky.

В настоящее время малварь в первую очередь нацелена на жертв в Китае и Юго-Восточной Азии. Однако компания предупредила, что ничего не мешает ей распространиться в другие регионы.

В своем отчете 2024 года TRM Labs оценило, что почти 70% из 2,2 миллиарда долларов, украденных в криптовалюте в прошлом году, стали результатом атак на инфраструктуру, особенно связанных с кражей частных ключей и seed-фраз.Зараженные устройства

Малварь, подобная SparkKitty, облегчает такие кражи, так как злоумышленники могут использовать данные с зараженных устройств для поиска учетных данных кошельков. Seed-фразы являются крайне ценными, так как они обеспечивают полный доступ к крипто-кошельку пользователя.

Считается, что SparkKitty связана с шпионской кампанией SparkCat, впервые выявленной в январе 2025 года, которая аналогичным образом использовала вредоносные SDK для получения доступа к фотографиям на устройствах пользователей.

В то время как SparkCat фокусировалась на изображениях с seed-фразами, используя технологию оптического распознавания символов (OCR), SparkKitty без разбору загружает фотографии, предположительно, для последующей обработки.

Ее присутствие было подтверждено как в приложениях для Android, так и для iOS на соответствующих магазинах приложений, включая замаскированные под инструменты на крипто-тематику и модификации TikTok.

SparkKitty присоединяется к множеству других вредоносных программ и троянам, нацеливающимся на криптовалюты, которые стали популярными среди хакеров за последние несколько лет.

Среди них обнаружен Stealer информации Noodlophile, который был встроен в AI-инструменты, доступные для скачивания в интернете, используя текущий интерес к этой технологии.

Хакеры создают убедительные сайты AI и затем рекламируют их через социальные сети, чтобы привлечь ничего не подозревающих жертв.

Международная правоохранительная операция в мае нацелилась на ключевую инфраструктуру, связанную с распространением другого штамма малвари, LummaC2, который был связан более чем с 1,7 миллиона попытками кражи.

LummaC2 стремилась украсть информацию, связанную с учетными данными для входа, включая крипто-кошельки.

Отредактировано Себастьяном Синклером