O malware SparkKitty espalha-se através da loja de aplicações, roubando fotos para encontrar a frase mnemónica da Carteira.

O PANews informou em 24 de junho que a empresa de cibersegurança Kabas emitiu um aviso e descobriu um novo tipo de malware, o SparkKitty, que roubará fotos de dispositivos infetados e tentará encontrar mnemônicos de carteiras cripto. O software ataca dispositivos iOS e Android infiltrando-se em alguns aplicativos das lojas Apple e Google Play, e rouba indiscriminadamente todas as imagens do álbum após a infeção. A Kaspersky disse que, embora se suspeite que o alvo principal do atacante tenha sido uma captura de tela da frase mnemônica, a imagem roubada pode conter outros dados confidenciais.

As aplicações afetadas incluem "币coin" na App Store e a aplicação de comunicação SOEX, que tem mais de 10.000 downloads na Google Play. Após notificação da Kaspersky, o Google removeu e bloqueou o desenvolvedor. Um porta-voz do Google afirmou que os usuários do Android estão protegidos automaticamente pelo Google Play Protect. Além disso, o SparkKitty também foi disseminado através de aplicações de cassino, jogos para adultos e aplicações maliciosas clonadas do TikTok, semelhante ao SparkCat descoberto em janeiro deste ano, possivelmente da mesma origem. O ataque teve como alvo principal os usuários do Sudeste Asiático e da China, mas tecnicamente pode atacar usuários de outras regiões.