НаверхВирус-невидимка атакует iOS и Android: ваши фото и криптокошельки уже в опасности!
Этот троян ворует не только фото — он знает о вас ВСЁ. Как защититься от цифрового шпионажа?
26.06.2025
00:25
Опасный новый штамм вредоносного ПО SparkKitty, нацеленный на пользователей смартфонов, сумел проникнуть как в Google Play Store, так и в Apple App Store, не будучи обнаруженным, предупреждают эксперты.
SparkKitty был впервые обнаружен экспертами по кибербезопасности из «Лаборатории Касперского» в январе 2025 года. Он использует оптическое распознавание символов для сканирования ваших фотографий и сбора паролей для восстановления криптовалютного кошелька.
Большинство криптовалютных бирж при создании аккаунта просят пользователя записать запоминающуюся фразу для восстановления доступа, но многие пользователи просто делают скриншот своей запоминающейся фразы, что делает её очень лёгкой для кражи SparkKitty.
Просмотр фотографий и кража криптовалюты
«Лаборатория Касперского» сообщает, что вредоносное ПО SparkKitty активно распространялось в Google Play Store и Apple App Store с февраля 2024 года, а также неофициальными способами.
С тех пор заражённые приложения были удалены из обоих магазинов приложений.
Во многих случаях приложения выглядели как легитимные и были предназначены для различных целей. Одно из зараженных вирусом SparkKitty приложений под названием SOEX было загружено в Google Play более 10 000 раз и представляло собой приложение для обмена сообщениями с функциями торговли криптовалютой — идеальная маскировка для вредоносного ПО, нацеленного на криптовалютные кошельки.
После установки на устройство пользователя приложение запросит разрешение на доступ и изменение библиотеки изображений на устройствах iOS и Android. После получения разрешения приложение просканирует библиотеку изображений и выполнит повторное сканирование, если обнаружит изменения в ней, например добавление или удаление новых изображений.
Очевидно, что помимо угрозы для криптокошельков существует угроза вымогательства у пользователей с помощью других изображений, которые могут быть найдены в их библиотеке изображений, но пока нет никаких доказательств того, что это происходит.
Хакеры постоянно разрабатывают новые тактики, чтобы скрыть свои вредоносные программы в приложениях, которые можно распространять через надёжные платформы, такие как Apple App Store и Google Play Store.
Всегда не забывайте проверять, что загружаемое вами приложение создано надёжным разработчиком, является подлинной версией того приложения, которое вы ищете, и имеет положительные отзывы. Если сомневаетесь, не загружайте его.
Также будьте осторожны с приложениями, которые запрашивают больше разрешений, чем им действительно нужно, или с приложениями, которые запрашивают разрешение на создание новых профилей конфигурации и сертификатов. Наконец, при создании запоминающейся фразы для восстановления учётной записи не храните её там, где её можно легко украсть.
Многие из лучших сервисов облачного хранения и лучших менеджеров паролей предлагают зашифрованные хранилища для хранения важных фраз.
Подпишитесь на наши новости: