Эксперты «Лаборатории Касперского» обнаружили новое вредоносное ПО SparkKitty, которое маскировалось под легальные криптоприложения. Троянец проникал даже в официальные магазины App Store и Google Play, а также распространялся через фейковые сайты, имитирующие реальные криптосервисы.
Что происходило:
— ПО скрывалось в приложениях для отслеживания курсов, получения торговых сигналов, обмена криптовалют и даже в модифицированной версии TikTok.
— Одно из заражённых приложений на Android было скачано более 10 000 раз.
— SparkKitty собирал фото, данные устройства и доступ к seed-фразам и QR-кодам.
— Атаки были нацелены на Юго-Восточную Азию, Китай и Россию.
Проблема затрагивает не только начинающих, но и опытных пользователей. Киберугрозы эволюционируют — важно быть на шаг впереди.
