Эксперты «Лаборатории Касперского» выявили новую киберугрозу — троянскую программу под названием SparkKitty, которая проникает на смартфоны с iOS и Android. Вредонос был найден не только на сторонних ресурсах, но и в официальных магазинах приложений Google Play и App Store. Компании Google и Apple уже получили уведомления о выявленных угрозах.
SparkKitty скрывался в поддельных версиях популярных приложений, включая модифицированный TikTok, а также в программах, связанных с криптовалютами и азартными играми. После установки троян собирает с зараженного устройства изображения из галереи, данные о телефоне и передаёт их злоумышленникам.
Основной целью атак, по мнению специалистов, является кража криптовалютных активов, в первую очередь у жителей Китая и стран Юго-Восточной Азии. Однако под угрозой могут оказаться и пользователи в России. Исследователи также отмечают сходство SparkKitty с ранее обнаруженным вирусом SparkCat, что может свидетельствовать о продолжении более широкой кибершпионской кампании.
по материалам
уникальность
