24 червня фірма з кібербезпеки Kaspersky заявила, що шкідливе програмне забезпечення під назвою SparkKitty активне принаймні з початку 2024 року і може бути пов'язане з аналогічною шкідливою програмою під назвою SparkCat. Фірма з кібербезпеки зазначила у звіті цього понеділка, що SparkKitty спеціалізується на крадіжці фотографій із заражених пристроїв, щоб знайти скріншоти початкової фрази криптогаманців. За словами аналітиків Kaspersky Сергія Пузана і Дмитра Калініна, шкідливе програмне забезпечення націлене як на платформи iOS, так і на Android і поширюється шляхом проникнення в деякі додатки в Apple App Store і Google Play. Як тільки пристрій заражено, шкідлива програма без розбору викрадає всі зображення в альбомі. «Хоча ми підозрюємо, що основною метою зловмисника є скріншот початкової фрази криптогаманця, викрадені зображення також можуть містити інші конфіденційні дані». Два додатки, виявлені Kaspersky для поширення шкідливого програмного забезпечення, пов'язані з криптовалютами. Один з них, під назвою «монета», замаскований під зашифрований трекер повідомлень, колись був доступний в App Store. Інший додаток, SOEX, – це додаток для обміну повідомленнями з «функцією торгівлі криптовалютою», яку було завантажено понад 10 000 разів у Google Play. "Додаток було завантажено понад 10 000 разів з моменту його завантаження в Google Play. Ми повідомили Google, що наразі додаток видалено з магазину", - сказали Пузан і Калінін. Пізніше представник Google підтвердив, що додаток було видалено, а обліковий запис розробника заблоковано. «Google Play Protect увімкнено за замовчуванням і автоматично запобігає запуску програми, незалежно від того, завантажує користувач її через Google Play чи ні», — заявили в Google. Крім того, Kaspersky виявив, що SparkKitty також поширюється через додатки для азартних ігор, ігри та шкідливі клони TikTok.
Контент має виключно довідковий характер і не є запрошенням до участі або пропозицією. Інвестиційні, податкові чи юридичні консультації не надаються. Перегляньте Відмову від відповідальності , щоб дізнатися більше про ризики.
Касперський розкрив новий тип вірусу, що спеціалізується на знімках екрана мнемонічних фраз користувачів шифрування.
24 червня фірма з кібербезпеки Kaspersky заявила, що шкідливе програмне забезпечення під назвою SparkKitty активне принаймні з початку 2024 року і може бути пов'язане з аналогічною шкідливою програмою під назвою SparkCat. Фірма з кібербезпеки зазначила у звіті цього понеділка, що SparkKitty спеціалізується на крадіжці фотографій із заражених пристроїв, щоб знайти скріншоти початкової фрази криптогаманців. За словами аналітиків Kaspersky Сергія Пузана і Дмитра Калініна, шкідливе програмне забезпечення націлене як на платформи iOS, так і на Android і поширюється шляхом проникнення в деякі додатки в Apple App Store і Google Play. Як тільки пристрій заражено, шкідлива програма без розбору викрадає всі зображення в альбомі. «Хоча ми підозрюємо, що основною метою зловмисника є скріншот початкової фрази криптогаманця, викрадені зображення також можуть містити інші конфіденційні дані». Два додатки, виявлені Kaspersky для поширення шкідливого програмного забезпечення, пов'язані з криптовалютами. Один з них, під назвою «монета», замаскований під зашифрований трекер повідомлень, колись був доступний в App Store. Інший додаток, SOEX, – це додаток для обміну повідомленнями з «функцією торгівлі криптовалютою», яку було завантажено понад 10 000 разів у Google Play. "Додаток було завантажено понад 10 000 разів з моменту його завантаження в Google Play. Ми повідомили Google, що наразі додаток видалено з магазину", - сказали Пузан і Калінін. Пізніше представник Google підтвердив, що додаток було видалено, а обліковий запис розробника заблоковано. «Google Play Protect увімкнено за замовчуванням і автоматично запобігає запуску програми, незалежно від того, завантажує користувач її через Google Play чи ні», — заявили в Google. Крім того, Kaspersky виявив, що SparkKitty також поширюється через додатки для азартних ігор, ігри та шкідливі клони TikTok.