Специалисты «Лаборатории Касперского» обнаружили опасный вирус SparkKitty, который тайно копирует все изображения с зараженных смартфонов. Зловред маскируется под популярные программы и распространяется через App Store и Google Play — площадки, которые считались максимально защищенными.
Получив доступ, вирус сканирует каждое изображение и отправляет копии на серверы преступников. Особый интерес представляют скриншоты с seed-фразами криптокошельков, паролями и банковскими данными. Киберпреступники используют эту информацию для кражи цифровых активов жертв.
В App Store зловред скрывался в приложении «币coin» для мониторинга курсов криптовалют. В Google Play троян обнаружили в мессенджере SOEX с функциями криптообмена, который скачали более 10 000 раз. Оба приложения уже удалены из магазинов, но пользователи, установившие их ранее, остаются под угрозой.
Атака в первую очередь нацелена на жителей Юго-Восточной Азии и Китая, однако эксперты предупреждают о возможном расширении географии. Кампания активна с февраля 2024 года и может затронуть пользователей из любых стран.
Эксперты рекомендуют не сохранять скриншоты с конфиденциальными данными в обычной галерее. Также лучше установить антивирусное решение на все устройства. На Android подобные программы могут обнаружить и удалить вредоносный код. На iPhone защитные приложения заблокируют передачу данных злоумышленникам и предупредят о попытках кражи.
Случай SparkKitty показывает, что даже официальные магазины приложений не гарантируют полную безопасность. Второй раз за год исследователи находят троян-вор в App Store, что разрушает стереотипы о неуязвимости iOS. Пользователям стоит проявлять особую осторожность при установке любых программ, даже из проверенных источников.
Также ранее стало известно об особой мошеннической схеме, которая направлена на российских айтишников. Подробности в статье.
