Эксперты «Лаборатории Касперского» обнаружили новый троян, получивший название SparkKitty, который маскируется под приложения, связанные с криптовалютами и азартными играми, а также под модифицированную версию TikTok.
Как работает троян SparkKitty
В App Store SparkKitty выдает себя за приложения для отслеживания курсов криптовалют и получения торговых сигналов. Он также находится на страницах фальшивых сайтов, через которые злоумышленники пытаются заразить iPhone жертв.
Троян отправляет своим создателям не только информацию об устройстве своих жертв, но и изображения из их галереи.
Распространение трояна в Google Play
SparkKitty также объявился в Google Play под видом мессенджера с функцией обмена криптовалют, который скачали более 10 тысяч раз. На сторонних площадках такие зараженные приложения позиционировались как инвестиционные криптовалютные проекты.
Цели и последствия атак
Основная цель атакующих — кража криптовалютных активов жителей стран Юго-Восточной Азии и Китая. При этом столкнуться с этим трояном могут и жители СНГ.
Google и Apple были уведомлены о вредоносных приложениях, но вероятность наткнуться на них в App Store и Google Play все еще существует.
Защитите себя от трояна SparkKitty
Чтобы избежать заражения, пользователям рекомендуется быть осторожными при скачивании приложений из App Store и Google Play, а также использовать антивирусное программное обеспечение.
Эксперты советуют проверять приложения перед скачиванием и не доверять непроверенным источникам.
Заключение
Новый троян SparkKitty представляет серьезную угрозу для пользователей App Store и Google Play. Будьте бдительны и принимайте меры для защиты своих устройств и криптовалютных активов.
RU 
EN