Скрытая угроза в App Store: как поддельные приложения крадут ваши фото и пароли

Вы уверены, что ваше приложение для криптовалют — настоящее? "Лаборатория Касперского" обнаружила новый троянец SparkKitty, который маскируется под легальные сервисы и уже проник в официальные магазины приложений.

Как работает угроза

SparkKitty — это шпионское ПО, которое:

• Крадет данные из галереи, включая seed-фразы и QR-коды кошельков.
• Собирает информацию об устройстве.
• Распространяется через поддельные криптоприложения в App Store, Google Play и фальшивые сайты.

Один из зараженных мессенджеров с функцией обмена криптовалют был скачан более 10 000 раз.

Где скрывался троян

Зловред прятался в:

• Приложениях для отслеживания курсов криптовалют.
• "Улучшенных" версиях TikTok (при авторизации показывал ссылку на подозрительный магазин).
• Мессенджерах с криптообменом.

Эксперты считают, что основная цель атаки — пользователи из Юго-Восточной Азии, Китая и России.

Как защититься

Не храните seed-фразы и пароли в галерее или заметках.

Проверяйте рейтинг и отзывы перед установкой приложений.

Скачивайте софт только из официальных магазинов.

Избегайте джейлбрейка на iPhone — это снижает защиту.

Интересный факт: Это уже второй случай за год, когда вредоносное ПО попадает в App Store. В 2022 году аналогичный троянец GoldDigger также атаковал криптопользователей.