В магазинах приложений App Store и Google Play обнаружен новый вредоносный вирус под названием SparkKitty, который получил широкую популярность среди киберпреступников. Этот троян заражает мобильные устройства, крадет конфиденциальные данные пользователей и угрожает безопасности их криптокошельков.
Об этом сообщает ProIT
Как работает вирус SparkKitty и его цели
SparkKitty интегрируется в приложения, связанные с криптовалютной торговлей, азартными играми и даже в модифицированные версии популярных социальных сервисов, в частности TikTok. После установки через специальные обманные профили, которые используются для запуска модифицированных приложений на iOS, SparkKitty запрашивает доступ к фотогалерее устройства. Если пользователь предоставляет такой доступ, вирус начинает отслеживать изменения в галерее, создает локальную базу данных украденных изображений и автоматически отправляет их на удаленный сервер, контролируемый злоумышленниками.
«Эксперты подозревают, что целью кражи снимков является поиск скриншотов seed-фраз от криптокошельков».
Риски для владельцев криптовалюты и география атак
Основная цель SparkKitty — получение скриншотов seed-фраз, которые используются для восстановления доступа к криптокошелькам. Если злоумышленники завладеют этими фразами, они получают полный контроль над криптоактивами жертвы. На данный момент вирус ориентируется преимущественно на пользователей из Китая и Юго-Восточной Азии, однако не исключено распространение на другие регионы.
Злоумышленники активно используют SparkKitty для сбора учетных данных криптокошельков, что делает этот вирус особенно опасным для пользователей, которые хранят seed-фразы в виде снимков экрана.
Стоит отметить, что SparkKitty связан с известным шпионским программным обеспечением SparkCat, которое было обнаружено в начале 2025 года. SparkCat также использовал вредоносные SDK для получения доступа к фотографиям на устройствах пользователей, применяя технологию оптического распознавания символов (OCR) для поиска seed-фраз на изображениях. Однако SparkKitty отличается тем, что крадет все фотографии, не ограничиваясь лишь скриншотами с seed-фразами.