Предупреждение Касперского: как Sparkkitty, новый Trojan Spy в App Store и Google Play Acts

Новая сложная программа вредоносных программ под названием Sparkkitty недавно была идентифицирована экспертами Kaspersky.

Этот троян с функциями шпионажа имеет возможность передавать фотографии и информацию от инфицированных телефонов на серверы, контролируемые злоумышленниками. Целью являются устройства, работающие на Android, так и с операционной системой iOS.

Ложные приложения для криптовалют и тикток, используемые в качестве инфекционного автомобиля

Sparkkitty скрывается в, казалось бы, безвредных приложениях, которые представлены в качестве финансовых или развлекательных инструментов. К ним относятся приложения для обмена криптовалютами, азартные игры и даже ложные версии платформы Tiktok.

Улвнативные программы были распространены как через официальные магазины приложений, так и Google Play, так и через мошеннические веб -сайты, которые имитируют эти платформы, чтобы ввести в заблуждение пользователей.

Согласно отчету Kaspersky, основными целями атак являются пользователи в Юго -Восточной Азии и Китае, но аналогичные риски также существуют для пользователей в Румынии. Компания по компьютерной безопасности уже уведомила Google и Apple о опасных приложениях.

Sparkkitty, по -видимому, является продолжением более старой атаки, связанной с The Sparkcat Trojan, первой злонамеренной программой, известной на платформе iOS.

SparkCat включал модуль OCR (оптическое распознавание символов), который позволил сканировать фотографии из галереи извлекать конфиденциальную информацию, такую ​​как фразы восстановления кошельков криптовалюты. Таким образом, Sparkkitty продолжает продолжить этот метод удаления данных, подтверждая новую волну угроз.

Примером зараженного приложения, указанного в App Store, была «币 монета», представленная в качестве крипто -торговой службы.

В то же время, на некоторых ложных сайтах, которые имитируют интерфейс App Store, пользователям было рекомендовано установить поддельные приложения Tiktok, которые содержали вредоносный код.

В случае устройств Android, злоумышленники также использовали официальный магазин Google Play для распространения таких приложений, как SOEO, ложный посланник с функциями криптовалюты, загруженные более 10 000 раз.

Рекомендации по защите личных данных и крипто -кошельков

Кроме того, версии этих приложений APK (сформированные для ручной установки) были обнаружены на различных сайтах, которые интенсивно продвигают на социальных платформах, в том числе на YouTube, что усиливает воздействие пользователей.

Чтобы избежать инфекции, Касперский рекомендует следующие меры предосторожности:

• Если вы случайно установили одно из скомпрометированных приложений, оно должно быть удалено немедленно. Не возобновил использование до безопасной версии.

• Не храните скриншоты с конфиденциальной информацией в фотогалерее, такой как фразы восстановления для крипто -кошельков. Предпочтительно использовать выделенные приложения для их хранения, такие как Kaspersky Password Manager.

• Устанавливает надежные решения безопасности. Например, Kaspersky Premium может обнаружить и блокировать попытки связи с серверами злоумышленников.

• Обратите внимание на разрешения, требуемые приложениями, особенно с доступом к фотогалерее, спросите себя, действительно ли это необходимо для приложения.