Исследователи из Kaspersky обнаружили продвинутый мобильный троян «SparkKitty», успешно прошедший модерацию App Store и Google Play и заразивший более 5 000 пользователей в Китае и Юго-Восточной Азии.
«SparkKitty» маскируется под легитимные приложения — от крипто-трекеров до лотерейных и изменённых версий TikTok — и запрашивает стандартный доступ к фотогалерее. После установки троян автоматически загружает все скриншоты на свои серверы, где злоумышленники ищут seed-фразы кошельков и получают полный контроль над криптоактивами жертв.
Технически «SparkKitty» эволюционировал из раннего варианта «SparkCat», научившись массово собирать изображения вместо выборочной OCR-обработки. Эта тактика сводит к минимуму нагрузку на устройство и позволяет обойти механизмы защиты Google Play Protect и проверку Apple, что представляет серьёзную угрозу для всех мобильных держателей криптовалют.
Изучайте больше о мире криптовалют, инвестировании и трейдинге в академии Cryptemic.
Открытие «SparkKitty» подчёркивает уязвимость мобильных платформ и необходимость отказа от хранения seed-фраз в цифровом виде. Владельцам криптокошельков рекомендуется перейти на аппаратные хранилища, тщательно проверять права доступа приложений и немедленно удалить любые снимки с фразами восстановления.
- 🔥 WLFI меняет правила: вестинг на годы и сжигание миллиардов токенов
- 📊 XRP: фаза накопления или ещё не дно? аналитики ищут сигналы цикла
- 🛢 Нефть растёт, но рынок пустеет: тревожный сигнал для инвесторов
- 🌍 XRP на фоне геополитики: перемирие и ETF-спрос меняют настрой рынка
- 🐸 Мемкоины снова в игре: ставка на ранние стадии или высокий риск?
