• 🔥 Бесплатный курс от Академии Кодебай: «Анализ защищенности веб-приложений»

    🛡 Научитесь находить и использовать уязвимости веб-приложений.
    🧠 Изучите SQLi, XSS, CSRF, IDOR и другие типовые атаки на практике.
    🧪 Погрузитесь в реальные лаборатории и взломайте свой первый сайт!
    🚀 Подходит новичкам — никаких сложных предварительных знаний не требуется.

    Доступ открыт прямо сейчас Записаться бесплатно

News Вредоносное приложение угрожает пользователям iOS и Android

1750798764866.webp


Специалисты «Лаборатории Касперского»
Ссылка скрыта от гостей
о новом вредоносном ПО, названном SparkKitty, которое распространяется через официальные магазины приложений, а также на сторонних ресурсах. Оно маскируется под популярные программы, в том числе модифицированные версии TikTok и приложения, связанные с криптовалютами и азартными играми.

Троянский шпион, по мнению экспертов, был создан с целью кражи криптовалютных активов пользователей, особенно в странах Юго-Восточной Азии и Китае. Однако риск столкнуться с этим зловредом существует и для пользователей в России. Отметим, что SparkKitty имеет схожесть с ранее обнаруженным троянцем SparkCat.

Распространение на iOS
В App Store приложение маскируется под инструмент для отслеживания курсов криптовалют. В то же время фальшивые страницы, имитирующие официальный магазин приложений, распространяли SparkKitty в составе модификаций TikTok и азартных игр. Кроме того, зловред мог попасть на устройства через фальшивые сайты и корпоративные приложения, установленные с помощью специальных инструментов.
"Через заражённый TikTok троян мог не только красть фотографии из галереи, но и вставлять в окно профиля ссылки на подозрительный магазин, принимающий оплату в криптовалютах", — объяснил Сергей Пузан, эксперт по кибербезопасности.

Атаки на Android
На платформе Android вредонос также распространяется через официальные каналы, такие как Google Play, и сторонние сайты. Одно из заражённых приложений — мессенджер для обмена криптовалютами — было загружено более 10 тысяч раз. На неофициальных ресурсах SparkKitty распространяется под видом инвестиционных приложений, ориентированных на пользователей из России.

После установки приложения пользователи получали заявленный функционал, но их фотографии из галереи отправлялись злоумышленникам. "Атакующие могут искать конфиденциальную информацию, в том числе данные для доступа к криптокошелькам жертв", — отметил Дмитрий Калинин, эксперт «Лаборатории Касперского».

Меры предосторожности
Компания уже уведомила Google и Apple о вредоносных приложениях, и рекомендует пользователям быть внимательными при скачивании программ, особенно тех, что касаются криптовалют и азартных игр.
 
Нажмите, чтобы раскрыть...
Для ответа нужно войти/зарегистрироваться
Мы в соцсетях:

Взломай свой первый сервер и прокачай скилл — Начни игру на HackerLab

Похожие темы

Luxkerr
  • Статья Статья
News Новая вредоносная кампания: банковский троян OctoV2 маскируется под приложение Deepseek AI
Ответы
0
Просмотры
794
Статьи и новости кибербезопасности
Luxkerr
Luxkerr
kylukov
  • Статья Статья
Китайские Android-смартфоны поставляются с поддельными приложениями WhatsApp и Telegram, нацеленными на пользователей криптовалют
Ответы
0
Просмотры
1 тыс.
Статьи и новости кибербезопасности
kylukov
kylukov
kylukov
  • Статья Статья
Масштабная кампания мошенничества с рекламой: 331 вредоносное приложение с 60+ миллионами загрузок атакуют пользователей через навязчивую рекламу
Ответы
0
Просмотры
1 тыс.
Статьи и новости кибербезопасности
kylukov
kylukov
Luxkerr
  • Статья Статья
News В Google Play обнаружен новый Android-троян Mandrake: угроза для пользователей
Ответы
0
Просмотры
2 тыс.
Статьи и новости кибербезопасности
Luxkerr
Luxkerr
Верх Низ