В последнее время в области кибербезопасности появилась тревожная новость. Известная компания по безопасности Касперский раскрыла новый вид вредоносных программ под названием SparkKitty, который обладает высокой скрытностью и опасностью, в основном нацеленный на конфиденциальность и безопасность активов пользователей криптоактивов.

Способ работы SparkKitty довольно хитроумен. Он маскируется под обычное приложение и успешно проникает в App Store от Apple и в Google Play. Как только пользователь устанавливает приложение, содержащее SparkKitty, устройства iOS или Android могут быть заражены. Более того, это вредоносное ПО без разбора крадет все изображения на устройстве, его основной целью может быть поиск скриншотов мнемонических фраз крипто-кошельков.

Стоит отметить, что украденные изображения могут содержать различные конфиденциальные данные, не ограничиваясь только данными, связанными с криптоактивами. Это, безусловно, представляет собой огромную угрозу безопасности личной информации пользователей.

На данный момент известные затронутые приложения включают приложение под названием "币coin" в App Store, а также приложение SOEX, которое было загружено более 10 000 раз на Google Play. После уведомления от Kaspersky, Google быстро принял меры, не только удалив соответствующие приложения, но и заблокировав учетные записи разработчиков. Представители Google заявили, что пользователи Android могут получить автоматическую защиту от Google Play Protect.

Эксперты по безопасности обнаружили, что каналы распространения SparkKitty довольно обширны, включая казино-приложения, adult-игры и даже поддельные приложения TikTok. Этот способ распространения очень похож на вредоносные программы SparkCat, обнаруженные в январе этого года, и, вероятно, обе разработаны одной и той же хакерской группой.

Хотя эта атака в основном была направлена на пользователей в Юго-Восточной Азии и Китае, с технической точки зрения SparkKitty полностью способен атаковать пользователей по всему миру. Это напоминает нам о том, что в цифровую эпоху кибербезопасность не имеет границ, и каждый пользователь должен быть бдителен и укрепить свою осведомленность о самозащите.

Столкнувшись с этой новой угрозой, пользователи должны быть особенно осторожны и стараться избегать хранения скриншотов мнемонических фраз криптокошелька на мобильных устройствах. Также необходимо тщательно проверять загружаемые приложения, даже если они из официального магазина приложений, нельзя проявлять беспечность. Регулярное обновление операционной системы устройства и программного обеспечения безопасности также является эффективным способом защиты от таких вредоносных программ.

С ростом популярности криптоактивов количество кибератак в этой области будет только увеличиваться. Как пользователи, мы должны постоянно быть на чеку, повышать безопасность активов и осведомленность, чтобы защитить свои активы и конфиденциальность в этом цифровом мире, полном возможностей и рисков.