English
Cercetătorii Kaspersky au identificat un nou troian spion, denumit SparkKitty, care vizează dispozitivele mobile cu iOS şi Android, potrivit unui comunicat Kaspersky emis redacţiei. Malware-ul este capabil să transmită imagini şi informaţii despre telefon către atacatori, fiind ascuns în aplicaţii legate de criptomonede şi jocuri de noroc, dar şi într-o versiune troianizată a aplicaţiei TikTok. SparkKitty a fost distribuit atât prin App Store şi Google Play, cât şi prin site-uri frauduloase care imitau magazinele oficiale de aplicaţii.
Potrivit specialiştilor Kaspersky, atacatorii vizează în principal utilizatori din Asia de Sud-Est şi China, dar şi utilizatorii din România ar putea fi expuşi unui risc similar. Malware-ul este o variantă evoluată a troianului SparkCat, primul stealer identificat pe iOS, care folosea un modul OCR pentru a scana galeriile foto în căutare de capturi de ecran ce conţin fraze de recuperare pentru portofelele de criptomonede. Aceasta este a doua oară într-un an când Kaspersky detectează un troian de acest tip în App Store.
În cazul dispozitivelor Apple, SparkKitty era mascat într-o aplicaţie numită 币coin, legată de criptomonede. Pe site-uri de phishing care imitau App Store-ul, troianul apărea şi sub forma unor aplicaţii de jocuri de noroc sau TikTok. Pe Android, malware-ul era promovat ca aplicaţii pentru servicii cripto, inclusiv un messenger numit SOEX cu funcţii de schimb valutar, care a fost descărcat de peste 10.000 de ori din Google Play. Cercetătorii au identificat şi fişiere APK ale aplicaţiilor infectate pe site-uri terţe, promovate pe reţele sociale precum YouTube, sub forma unor proiecte de investiţii în criptomonede.
Kaspersky a notificat Apple şi Google în legătură cu aplicaţiile maliţioase şi a publicat un raport detaliat pe Securelist.com. Specialiştii avertizează utilizatorii să elimine imediat aplicaţiile suspecte, să evite păstrarea în galerie a capturilor de ecran cu date sensibile şi să folosească aplicaţii de securitate dedicate. Pe iOS, soluţiile Kaspersky pot detecta şi bloca tentativele de transmitere a datelor către serverele atacatorilor, în timp ce pe Android pot preveni direct instalarea aplicaţiilor maliţioase.
Euro
Dolar SUA
Franc elveţian
Liră sterlină
Gram de aur
