Эксперты выявили вредоносные криптоприложения в App Store и Google Play
«Лаборатория Касперского» сообщила об обнаружении SparkKitty — нового троянца-шпиона для iOS и Android, который распространялся под видом криптовалютных сервисов. Вредоносная программа проникла в App Store, Google Play, а также распространялась через поддельные сайты, маскирующиеся под официальные магазины. Это уже второй случай за год, когда вредоносное ПО с функциями кражи данных появляется в App Store.
Троянец скрывался внутри приложений для отслеживания курсов криптовалют, получения торговых сигналов, мессенджеров с функциями криптообмена и модифицированной версии TikTok. В зараженной версии TikTok при авторизации в профиль отображалась ссылка на подозрительный криптомагазин, принимавший оплату в цифровых активах. Эксперты считают, что основной целью атаки была кража криптовалютных активов у пользователей из Юго-Восточной Азии, Китая и, возможно, России.
Телеграм-канал «РБК-Крипто» — подпишитесь и будьте в курсе самых главных и актуальных новостей о криптовалюте.
Присоединяйтесь к форуму «РБК-Крипто» в Telegram для обсуждения новостей и тенденций криптомира.
На устройства с iOS зловред попадал как через App Store, так и через фальшивые сайты с поддельными приложениями. Распространение шло с помощью легальных инструментов для установки бизнес-приложений вне магазина Apple. На Android троянец также распространялся как через сторонние ресурсы, так и через официальный Google Play. Одно из зараженных приложений, мессенджер с функцией обмена криптовалют, было скачано более 10 тыс. раз. Рекламные кампании таких приложений велись через соцсети и YouTube.
SparkKitty получал доступ к галерее смартфона и передавал изображения злоумышленникам. По словам экспертов, на фото могут находиться чувствительные данные, включая seed-фразы и QR-коды от криптокошельков. Кроме того, троянец собирал информацию об устройстве пользователя.
Эксперты рекомендуют не хранить важные данные в галерее или текстовых заметках, использовать менеджеры паролей и защищенные папки, а также загружать приложения только из официальных магазинов, внимательно проверяя рейтинг, отзывы и разработчика. Владельцам iPhone также не рекомендуется делать джейлбрейк, так как это снижает уровень защиты устройства.
В США готовят ETF на базе Solana. Кто их запустит и что о них важно знать
«Признаки нетерпения». В Santiment назвали сигналы восстановления рынка
Глава ФНС высказался за легализацию продажи криптовалют в России
