Вредоносная программа SparkKitty, представляющая собой усовершенствованную версию ранее обнаруженного трояна SparkCat, активно распространяется через официальные магазины приложений и сторонние источники.

Этот изощренный вирус специализируется на краже конфиденциальных данных, включая фотографии пользователей и криптовалютные активы.

Особую опасность SparkKitty представляет для владельцев цифровых валют. Троян сканирует галерею устройств в поисках скриншотов с seed-фразами криптокошельков, которые многие пользователи по неосторожности сохраняют в виде изображений. Получив доступ к этим данным, злоумышленники могут полностью опустошить цифровые кошельки жертв.

Исследователи Kaspersky обнаружили этот вирус в нескольких приложениях, включая 币coin в App Store и SOEX в Google Play, который успел собрать более 10 000 установок до удаления. Также зафиксированы случаи распространения трояна через поддельные версии TikTok с фальшивыми криптовалютными магазинами и приложения для онлайн-казино.

На устройствах Android вредоносная программа маскирует свою активность под запросы разрешений на доступ к хранилищу, в то время как на iPhone она запрашивает доступ к фотогалерее. Независимо от платформы, конечная цель остается неизменной – похищение ценных данных и цифровых активов пользователей.

Эксперты по кибербезопасности настоятельно рекомендуют воздержаться от хранения seed-фраз и другой конфиденциальной информации в виде скриншотов. При установке новых приложений следует внимательно изучать запрашиваемые разрешения и проверять репутацию разработчика. Для максимальной защиты криптоактивов лучше использовать аппаратные кошельки, которые обеспечивают более высокий уровень безопасности по сравнению с мобильными решениями.