SparkKitty вредоносные программы распространяются через магазины приложений, похищая фотографии для поиска Кошелек мнемоническая фраза

【链文】PANews 24 июня сообщает, что компания по кибербезопасности Kaspersky выпустила предупреждение о новом вредоносном ПО SparkKitty, которое крадет фотографии с зараженных устройств, пытаясь найти мнемоническую фразу для шифрования кошелька. Это ПО проникает в некоторые приложения из магазинов Apple и Google, атакуя устройства iOS и Android, и после заражения без разбора крадет все изображения из альбомов. Kaspersky утверждает, что хотя и подозревает, что основной целью атакующих являются скриншоты мнемонической фразы, украденные изображения могут содержать и другие конфиденциальные данные.

Затронутые приложения включают «Coincoin» в App Store и приложение для обмена сообщениями SOEX в Google Play, которое было загружено более 10 000 раз. Получив уведомление от «Лаборатории Касперского», Google удалил и забанил разработчика. Представитель Google заявил, что пользователи Android автоматически защищены Google Play Protect. Кроме того, SparkKitty также распространялся через приложения казино, игры для взрослых и вредоносные клоны TikTok, аналогичные SparkCat, обнаруженному в январе этого года, возможно, из того же источника. Атака была нацелена на пользователей в Юго-Восточной Азии и Китае, но технически может быть нацелена на пользователей в других регионах.