SparkKitty — новое опасное ПО, которое устанавливается на мобильные устройства и крадет криптовалюту из криптокошельков. Рассказываем, как работает вирус
Вредоносое ПО заражает телефоны через скомпрометированные приложения, в том числе через поддельные криптокошельки, фейковые приложения для трейдинга и мошеннические генераторы seed-фраз. К счастью, модерация в магазинах приложений помогла удалить многие векторы атаки SparkKitty.
Как криптоинвесторам защитить активы от мошенников —гайд BeInCrypto
Как SparkKitty атакует криптокошельки
«Лаборатория Касперского» обнаружила вредоносное приложение SparkCat в феврале 2025 года и несколько месяцев наблюдала за его активностью в мобильных операционных системах. С тех пор злоумышленники обновили его и переупаковали «троян» в новые версии ПО.
«Приложение анализирует изображения и данные, размещенные за зараженных устройствах и передает их хакерам. Троян встраивается в приложения, связанные с криптовалютой и азартным играми, а также в поддельные версии TikTok», — сообщили эксперты.
Хакеры встроили SparkKitty в трекеры цен и мессенджеры с функцией покупки криптовалюты, казино и приложения для взрослых. Один из таких скомпрометированных мессенджеров, SOEX, был загружен более 10 000, прежде чем его удалили.
Читайте также: Что такое вирусы-майнеры и как их удалить
Когда пользователь скачивал зараженное приложение, оно не начинало сразу искать криптовалюту, а работало как обычно, запрашивая доступ к фотографиям пользователя. Даже получив это разрешение, оно все еще не вызывало подозрений, а тихо сканировало изображения в поисках сид-фразы для доступа к криптовалютному кошельку.
Исследователи «Лаборатории Касперского» считают, что SparkKitty — усовершенствованная версия SparkCat. У них общие отладочные символы, код и несколько скомпрометированных приложений. Основной приоритет SparkKitty — обнаружение сид-фраз, однако он более амбициозен, чем SparkCat, и может воровать разные виды конфиденциальных данных.
Эксперты советуют пользователям не давать подозрительным приложениям доступ к устройствам и никогда не хранить сид-фразы в цифровом виде и не фотографировать их, потому что в этом случае злоумышленникам легко получить к ним доступ и украсть всю вашу криптовалюту.
Ранее специалисты «Лаборатории Касперского» рассказали, как защититься от крупнейшей в истории утечки данных.
Хотите стать частью большого и дружного сообщества BIC? Тогда подписывайтесь на нашу группу в «Телеграме» — там вас ждет общение с криптоэнтузиастами, помощь от наших экспертов и эксклюзивные комментарии опытных аналитиков.
Согласно правилам Trust Project, BeInCrypto стремится предоставлять только непредвзятую и правдивую информацию. Цель этой новостной статьи — осветить событие точно и своевременно. Тем не менее, BeInCrypto рекомендует читателям самостоятельно проверять информацию и консультироваться со специалистом, прежде чем принимать любые финансовые решения на основе этого контента. Также обратите внимание, что наши «Условия и положения», «Политика конфиденциальности» и «Дисклеймеры» были обновлены.
