732
Найден вирус SparkKitty: шпион проник в App Store и Google Play
Троян охотится за галереей, скриншотами и криптокошельками. Уже более 10 тысяч заражений.
Опасный троян под названием SparkKitty был выявлен сразу в нескольких популярных мобильных приложениях, доступных как в Google Play, так и в App Store. Вредоносное ПО маскировалось под сервисы криптокошельков, сторонние клиенты соцсетей и утилиты для социальных сетей. При этом одно из заражённых приложений в Google Play было скачано более 10 тысяч раз.
Как сообщают в «Лаборатории Касперского», SparkKitty сразу после установки активировал скрытые процессы цифрового шпионажа. Он получал доступ к галерее устройства, просматривал хранимые изображения и скриншоты, а также собирал информацию о модели телефона, его местоположении и сетевых активностях. Все данные в зашифрованном виде отправлялись на сервер злоумышленников.
Особую опасность троян представляет для владельцев криптовалютных кошельков. Многие пользователи по-прежнему хранят свои seed-фразы и ключи в виде скриншотов или записей в заметках — именно такие уязвимости и использует SparkKitty. Получив доступ к этим данным, киберпреступники могут полностью завладеть активами жертвы.
По оценке экспертов, SparkKitty сочетает классические методы троянов с новыми схемами обхода проверок маркетов. Он использует замедленный запуск вредоносного функционала, не вызывающий подозрений на этапе первичной модерации, и активируется только спустя несколько дней после установки.
Сейчас большинство заражённых приложений уже удалено, однако угроза остаётся: сторонние ресурсы продолжают распространять те же программы в виде APK-файлов и iOS-профилей. Специалисты рекомендуют как можно скорее проверить устройства на наличие подозрительных приложений и удалить все сторонние клиенты видеосервиса и криптосервисы, не прошедшие официальную сертификацию.
Изнанка:
SparkKitty — это не просто троян, а зеркало цифровой беспечности. Мы привыкли к мысли, что официальные маркеты безопасны, что приложения с тысячами установок проверены. Но атака на галерею и заметки — это удар не только по криптовалютным активам, но и по приватности в самом глубоком смысле. Мы храним слишком много личного — не подозревая, что враг уже внутри.
Фото: Соцсети
Читайте, ставьте лайки, следите за обновлениями в наших социальных сетях и присылайте свои материалы в редакцию.
ИЗНАНКА — другая сторона событий.
МВД призвало россиян меньше улыбаться для предотвращения несанкционированных платежей
Улыбка может стать причиной финансовых потерь: за год зафиксировано 43 случая ...
/ / Интересное
Автор: Денис Иванов
Прибыли российский рыбаков значительно снизились
А долги достигли триллиона рублей
/ / Интересное
Автор: Дмитрий Зорин
ВОЗ одобрила первую вакцину против оспы обезьян: новый этап в борьбе с вирусом mpox
Препарат MVA-BN, разработанный компанией Bavarian Nordic, получил официальное ...
/ / Интересное
Автор: Дарья Никитская