24 июня компания «Лаборатория Касперского», занимающаяся кибербезопасностью, заявила, что вредоносное ПО под названием SparkKitty активно как минимум с начала 2024 года и может быть связано с аналогичной вредоносной программой под названием SparkCat. Фирма по кибербезопасности отметила в отчете в этот понедельник, что SparkKitty специализируется на краже фотографий с зараженных устройств, чтобы найти скриншоты seed-фразы криптокошельков. По словам аналитиков «Лаборатории Касперского» Сергея Пузана и Дмитрия Калинина, вредоносное ПО нацелено на платформы iOS и Android и распространяется через некоторые приложения в Apple App Store и Google Play. Как только устройство заражено, вредоносная программа без разбора крадет все изображения в альбоме. «Хотя мы подозреваем, что основной целью злоумышленника является скриншот seed-фразы криптокошелька, украденные изображения также могут содержать другие конфиденциальные данные». Два приложения, обнаруженные «Лабораторией Касперского» для распространения вредоносного ПО, связаны с криптовалютами. Один из них, под названием «монета», замаскированный под трекер зашифрованных сообщений, когда-то был доступен в App Store. Другое приложение, SOEX, представляет собой приложение для обмена сообщениями с «функцией торговли криптовалютой», которое было загружено более 10 000 раз в Google Play. «Приложение было загружено более 10 000 раз с момента его загрузки в Google Play. Мы уведомили Google о том, что приложение в настоящее время удалено из магазина», — сказали Пузан и Калинин. Представитель Google позже подтвердил, что приложение было удалено, а учетная запись разработчика заблокирована. «Google Play Protect включен по умолчанию и автоматически запрещает работу приложения, независимо от того, загружает ли пользователь его через Google Play или нет», — заявили в Google. Кроме того, «Лаборатория Касперского» обнаружила, что SparkKitty также распространяется через приложения для азартных игр, игры и вредоносные клоны TikTok.
Содержание носит исключительно справочный характер и не является предложением или офертой. Консультации по инвестициям, налогообложению или юридическим вопросам не предоставляются. Более подробную информацию о рисках см. в разделе «Дисклеймер».
Касперский раскрыл новый вирус, специально нацеленный на скриншоты мнемонической фразы пользователей шифрования.
24 июня компания «Лаборатория Касперского», занимающаяся кибербезопасностью, заявила, что вредоносное ПО под названием SparkKitty активно как минимум с начала 2024 года и может быть связано с аналогичной вредоносной программой под названием SparkCat. Фирма по кибербезопасности отметила в отчете в этот понедельник, что SparkKitty специализируется на краже фотографий с зараженных устройств, чтобы найти скриншоты seed-фразы криптокошельков. По словам аналитиков «Лаборатории Касперского» Сергея Пузана и Дмитрия Калинина, вредоносное ПО нацелено на платформы iOS и Android и распространяется через некоторые приложения в Apple App Store и Google Play. Как только устройство заражено, вредоносная программа без разбора крадет все изображения в альбоме. «Хотя мы подозреваем, что основной целью злоумышленника является скриншот seed-фразы криптокошелька, украденные изображения также могут содержать другие конфиденциальные данные». Два приложения, обнаруженные «Лабораторией Касперского» для распространения вредоносного ПО, связаны с криптовалютами. Один из них, под названием «монета», замаскированный под трекер зашифрованных сообщений, когда-то был доступен в App Store. Другое приложение, SOEX, представляет собой приложение для обмена сообщениями с «функцией торговли криптовалютой», которое было загружено более 10 000 раз в Google Play. «Приложение было загружено более 10 000 раз с момента его загрузки в Google Play. Мы уведомили Google о том, что приложение в настоящее время удалено из магазина», — сказали Пузан и Калинин. Представитель Google позже подтвердил, что приложение было удалено, а учетная запись разработчика заблокирована. «Google Play Protect включен по умолчанию и автоматически запрещает работу приложения, независимо от того, загружает ли пользователь его через Google Play или нет», — заявили в Google. Кроме того, «Лаборатория Касперского» обнаружила, что SparkKitty также распространяется через приложения для азартных игр, игры и вредоносные клоны TikTok.