Специалисты «Лаборатории Касперского» вскрыли опасную угрозу: троян SparkKitty успешно проник в официальные магазины приложений App Store и Google Play. Вредонос маскировался под безобидные программы — преимущественно криптовалютные сервисы и модифицированные клиенты TikTok, параллельно распространяясь на сомнительных сторонних сайтах. Одно только зараженное приложение из Google Play было скачано более 10 тысяч раз.

Подписаться на iGuides в Telegram, чтобы узнать обо всем первым — t.me/iguides

Попав на устройство, SparkKitty запускал скрытый цифровой шпионаж. Троян сканировал всю галерею смартфона, выискивая конфиденциальные данные, и тайно передавал их злоумышленникам вместе с технической информацией об устройстве жертвы. Это позволяло преступникам получить детальную картину цифровой жизни пользователя.

Эксперты «Лаборатории» считают главной целью атаки кражу криптовалют. Многие владельцы кошельков беспечно хранят seed-фразы (ключи доступа к активам) в виде скриншотов в галерее или заметках. SparkKitty даёт злоумышленникам прямой путь к этим «цифровым сейфам».

Чтобы обезопасить себя, «Лаборатория Касперского» настоятельно советует Никогда не хранить seed-фразы, пароли или сканы документов в галерее или стандартных заметках, а также внимательно изучать отзывы и рейтинги перед установкой малоизвестных приложений даже из официальных магазинов.