Размер шрифта:
Уменьшить - Увеличить +
Фон страницы:
Обычный Белый Черный Голубой
Межбуквенный интервал:
Обычный Средний Большой
Изображения:
Включить Выключить
Отключить версию для слабовидящих close
Проект Координационного центра доменов .RU и .РФ
ru
en
Назад
Зловред SparkKitty похищает изображения из галереи пользователя - чтобы похитить криптовалюту
#вредоносное ПО #криптовалюта
Зловред SparkKitty похищает изображения из галереи пользователя - чтобы похитить криптовалюту

Специалисты «Лаборатории Касперского» обнаружили новое вредоносное ПО, получившее название SparkKitty. Имя отсылает к зловреду SparkCat, также выявленному сотрудниками «Лаборатории Касперского» еще в январе нынешнего года. Вредоносные программы явно являются «близкими родственниками» и служат одной и той же цели - похищению изображений из галерей пользователей и их отправке на подконтрольные злоумышленникам командные серверы.

Попавшие в чужие руки изображения и сами по себе могут стать источником больших неприятностей: они, например, могут служить вымогателям для шантажа, если речь идет о снимках интимного характера. Но главная цель создателей и распространителей SparkKitty и SparkCat, очевидно, совсем не в этом. С помощью похищенных изображений они рассчитывают получить доступ к криптовалютным кошелькам пользователей. При инсталляции криптовалютных кошельков система генерирует так называемую сид-фразу - фразу восстановления. Она представляет собой не имеющий смысла набор произвольных слов и служит для получения доступа к кошельку с других устройств.

Система предлагает пользователю записать сид-фразу и сохранить ее на носителе, не имеющем подключения к интернету для обеспечения безопасности. Разумеется, худшее, что может сделать пользователь - это сделать скриншот сид-фразы и сохранить его в галерее своего смартфона. И, разумеется, именно таким образом и поступает множество пользователей. Теперь у них есть дополнительный повод для беспокойства.

SparkKitty внедряется злоумышленниками в клоны TikTok, приложения онлайн-казино, мессенджеры и приложения для взрослых. Распространяются они в основном через неофициальные магазины приложений, причем страницы загрузки, на которые ведут ссылки с мошеннических рекламных сайтов, могут имитировать страницы официальных магазинов Google Play Store и Apple App Store. Однако исследователи «Лаборатории Касперского» выявили как минимум по одному приложению, содержащему SparkKitty, и в официальных магазинах. В Google Play Store это SOEX, мессенджер со встроенной функцией обмена криптовалют, загруженный более 10 тысяч раз; в Apple App Store - 币coin, приложение для операций с криптовалютой. Российская компания уже уведомила корпорации Apple и Google об угрозе, после чего вредоносные приложения были удалены из магазинов.