Analityk: Wykryto złośliwego wirusa SparkKitty kradnącego frazy mnemoniczne portfeli, głównym celem są użytkownicy w Chinach i Azji Południowo-Wschodniej

Według doniesień Odaily Planet Daily, firma zajmująca się cyberbezpieczeństwem Kaspersky odkryła nowy rodzaj złośliwego oprogramowania o nazwie SparkKitty. Ten wirus infekuje aplikacje na urządzeniach z systemem iOS i Android, aby kraść wszystkie zdjęcia z albumów użytkowników, mając na celu odnalezienie zrzutów ekranu z frazami mnemonicznymi portfeli kryptowalutowych. Analitycy Kaspersky zauważyli, że te złośliwe aplikacje są głównie powiązane z tematyką kryptowalut, w tym aplikacja do śledzenia informacji o kryptowalutach o nazwie "币 coin" dostępna w App Store oraz komunikator z "funkcjami handlu kryptowalutami" o nazwie SOEX w Google Play, który został pobrany ponad 10 000 razy. Badacze uważają, że SparkKitty pochodzi z tego samego źródła co złośliwe oprogramowanie SparkCat odkryte w styczniu tego roku, ponieważ oba wykazują podobne cechy. Malware jest aktywny co najmniej od początku 2024 roku, a jego głównym celem są użytkownicy z Azji Południowo-Wschodniej i Chin, choć technicznie może atakować użytkowników z dowolnego regionu. Kaspersky powiadomił Google, a powiązane aplikacje zostały usunięte ze sklepów z aplikacjami. (Cointelegraph)