В App Store и Google Play найдены вредоносные криптоприложения

В магазинах приложений App Store и Google Play был обнаружен новые вид троянца-шпиона SparkKitty, который распространяется под видом криптовалютных сервисов, сообщает «Лаборатория Касперского». Его скачали уже более десяти тысяч раз.

Новое вредоносное ПО способно красть данные со смартфонов, на которое его загрузили. Его также распространяют через поддельные сайты, маскирующиеся под официальные магазины. Это уже второй случай за год, когда в App Store обнаруживают вредоносное ПО.

Как сообщает издание РБК, данный троянец маскируется под приложения для отслеживания курсов криптовалют, получения торговых сигналов, мессенджеров с функциями криптообмена и модифицированной версии TikTok. Когда пользователь заходил в фейковый TikTok, то он видел ссылку на подозрительный криптомагазин. Предполагается, что целью мошенников являлись пользователи из Юго-Восточной Азии, Китая и, возможно, России.

Мошенники рекламируют приложения с вредоносом через различные соцсети и YouTube. Когда SparkKitty попадает на телефон, оно получает доступ к фотогалерее и передает изображения злоумышленникам, а также собирает другие данные. Это могут быть как чувствительные данные, так и QR-коды от криптокошельков.

Чтобы обезопасить себя, эксперты рекомендуют не хранить на телефоне важные данные, использовать менеджеры паролей и защищенные папки. Кроме этого, не стоит загружать непроверенные приложения и переходить по сомнительным ссылкам.

Ранее специалист Positive Technologies Егор Филатов нашел критически опасную уязвимость в приложении Shortcuts («Быстрые команды»). Это предустановленная программа в операционной системе macOS, которая ускоряет управление устройством, автоматизируя повторяющиеся пользовательские действия.