4 godzin temu
SparkKitty, niebezpieczne nowe złośliwe oprogramowanie, atakuje urządzenia mobilne, aby przejmować portfele kryptowalutowe. Przeszukuje dane obrazów użytkowników, aby odkryć i ukraść frazy seed.
W kilku niedawno opisanych przypadkach złośliwe oprogramowanie zainfekowało telefony poprzez złośliwe aplikacje. Towarzyszyło im kilka programów-przynęt, mającym na celu zwabienie użytkowników kryptowalut. Na szczęście moderacja sklepów z aplikacjami usunęła wiele wektorów ataku SparkKitty.
Jak złośliwe oprogramowanie SparkKitty atakuje portfele krypto?
Popularna firma bezpieczeństwa Kaspersky zidentyfikowała to nowe złośliwe oprogramowanie dzisiaj po miesiącach obserwacji na różnych systemach operacyjnych mobilnych.
Wcześniej, w lutym, firma odkryła SparkCat, wcześniejszą wersję tego złośliwego oprogramowania. Po poprzednim odkryciu, złośliwi deweloperzy przepakowali tego trojana w nowe aplikacje.
Our researchers uncovered #SparkKitty, a stealthy Trojan targeting both #iOS and #Android devices.
It captures images and device data from infected phones and transmits them to the attackers. The Trojan was embedded in apps related to #crypto, gambling, and even a trojanized… pic.twitter.com/2CjjSwcpeo
Zgodnie z pełnym raportem firmy, to hakerskie oprogramowanie koncentruje się na atakowaniu użytkowników kryptowalut, zwłaszcza w Chinach i Azji Południowo-Wschodniej.
Hakerzy osadzili SparkKitty w aplikacjach związanych z kryptowalutami, takich jak trackery cen i komunikatory z funkcją kupowania kryptowalut. Jeden z takich zainfekowanych komunikatorów, SOEX, został pobrany ponad 10 000 razy przed usunięciem.
Operatorzy SparkKitty rozszerzyli działalność na aplikacje kasynowe, strony dla dorosłych i fałszywe klony TikToka. choćby jeżeli użytkownik pobrał zainfekowaną aplikację, złośliwe oprogramowanie nie zaczynało automatycznie szukać kryptowalut.
Zamiast tego aplikacja działała pozornie normalnie, prosząc o dostęp do zdjęć użytkowników. Kontynuowała normalne działanie choćby po uzyskaniu tego pozwolenia.
Innymi słowy, to złośliwe oprogramowanie wielokrotnie skanowało dane obrazów w poszukiwaniu oznak frazy seed, okresowo sprawdzając zainfekowane urządzenie.
Badacze Kaspersky mają kilka powodów, by sądzić, iż SparkKitty to ulepszona wersja SparkCat. Na przykład, dzielą kilka symboli debugowania, konstrukcję kodu, a choćby kilka zainfekowanych aplikacji wektorowych.
Jednak SparkKitty jest bardziej ambitny niż SparkCat. Wcześniejsze złośliwe oprogramowanie koncentrowało się na penetracji zabezpieczeń kryptowalut, podczas gdy ulepszona wersja może przejąć wiele rodzajów wrażliwych danych.
SlowMist TI Alert
A new malware named #SparkKitty that steals all photos from infected iOS & Android devices — searching for crypto wallet seed phrases.
Delivered via:
"币coin" (App Store)
"SOEX" (Google Play, 10K+ installs, now removed)
Casino apps, adult… pic.twitter.com/47WDc8l6tQ
Jednak głównym priorytetem SparkKitty jest przez cały czas odkrywanie fraz seed.
Ogólnie rzecz biorąc, najlepszym środkiem ostrożności dla użytkowników jest nigdy nie przechowywać fraz seed cyfrowo. Nie rób choćby zdjęcia tego dokumentu.
Nie brakuje najnowszych oszustw i złośliwego oprogramowania, które mogą wykraść to hasło, umożliwiając atakującym kradzież wszystkich twoich kryptowalut. Ważne jest, aby nie dawać podejrzanym aplikacjom dostępu do swoich urządzeń, ale jeszcze ważniejsze jest chronienie swojej frazy seed.
Aby zapoznać się z najnowszą analizą rynku kryptowalut od BeInCrypto, kliknij tutaj.
BeInCrypto Polska - To złośliwe oprogramowanie na iPhone i Android może ukraść twoje kryptowaluty
![Papieskie apele [WIDEO]](https://misyjne.pl/wp-content/uploads/2025/06/epa12182771.jpg)
