Компания Kaspersky обнаружила новое вредоносное ПО под названием SparkKitty, способное заражать смартфоны и похищать конфиденциальные данные. Согласно отчёту, вирус уже зафиксирован в Китае и Юго-Восточной Азии, но может угрожать пользователям и за пределами этих регионов.
По данным аналитиков, вредонос распространяется через приложения с модифицированным кодом, включая поддельные версии TikTok. После установки такие программы обходят защиту iOS и запрашивают доступ к галерее устройства. SparkKitty анализирует изменения в медиаконтенте, формирует локальную базу изображений и загружает их на внешние серверы.
Специалисты считают, что основная цель вируса — кража скриншотов с seed-фразами криптовалютных кошельков. В качестве примера приводится более ранняя кампания SparkCat, в ходе которой применялись технологии оптического распознавания текста (OCR) для извлечения секретных данных с фотографий.
Хотя в SparkKitty не обнаружено прямого взаимодействия с криптовалютами, ряд факторов указывает на именно такую направленность. В частности:
в заражённой версии TikTok встроен маркетплейс, содержащий исключительно криптовалютные предложения;
некоторые вредоносные приложения оформлены в криптотематике;
вирус распространяется через фейковые ресурсы, маскирующиеся под платформы, связанные с криптоинвестициями и финансовыми схемами.
источник
уникальность
