Найден вирус SparkKitty: шпион проник в App Store и Google Play

Специалисты «Лаборатории Касперского» обнаружили одну из самых опасных угроз сезона — троян SparkKitty проник даже в официальные магазины приложений App Store и Google Play. Вирус собирает фото, переписки и технические данные, целясь прежде всего в криптовалютные кошельки.


Опасный троян под названием SparkKitty был выявлен сразу в нескольких популярных мобильных приложениях, доступных как в Google Play, так и в App Store. Вредоносное ПО маскировалось под сервисы криптокошельков, сторонние клиенты соцсетей и утилиты для социальных сетей. При этом одно из заражённых приложений в Google Play было скачано более 10 тысяч раз.

Как сообщают в «Лаборатории Касперского», SparkKitty сразу после установки активировал скрытые процессы цифрового шпионажа. Он получал доступ к галерее устройства, просматривал хранимые изображения и скриншоты, а также собирал информацию о модели телефона, его местоположении и сетевых активностях. Все данные в зашифрованном виде отправлялись на сервер злоумышленников.

Особую опасность троян представляет для владельцев криптовалютных кошельков. Многие пользователи по-прежнему хранят свои seed-фразы и ключи в виде скриншотов или записей в заметках — именно такие уязвимости и использует SparkKitty. Получив доступ к этим данным, киберпреступники могут полностью завладеть активами жертвы.

По оценке экспертов, SparkKitty сочетает классические методы троянов с новыми схемами обхода проверок маркетов. Он использует замедленный запуск вредоносного функционала, не вызывающий подозрений на этапе первичной модерации, и активируется только спустя несколько дней после установки.

Сейчас большинство заражённых приложений уже удалено, однако угроза остаётся: сторонние ресурсы продолжают распространять те же программы в виде APK-файлов и iOS-профилей. Специалисты рекомендуют как можно скорее проверить устройства на наличие подозрительных приложений и удалить все сторонние клиенты видеосервиса и криптосервисы, не прошедшие официальную сертификацию.

Изнанка:

SparkKitty — это не просто троян, а зеркало цифровой беспечности. Мы привыкли к мысли, что официальные маркеты безопасны, что приложения с тысячами установок проверены. Но атака на галерею и заметки — это удар не только по криптовалютным активам, но и по приватности в самом глубоком смысле. Мы храним слишком много личного — не подозревая, что враг уже внутри.

Фото: Соцсети

Читайте, ставьте лайки, следите за обновлениями в наших социальных сетях и присылайте свои материалы в редакцию.

ИЗНАНКА — другая сторона событий.