SparkKitty phần mềm độc hại thông qua cửa hàng ứng dụng phát tán, đánh cắp ảnh để tìm cụm từ ghi nhớ Ví tiền.

PANews đã báo cáo vào ngày 24 tháng 6 rằng công ty an ninh mạng Kabas đã đưa ra cảnh báo và phát hiện ra một loại phần mềm độc hại mới, SparkKitty, sẽ đánh cắp ảnh của các thiết bị bị nhiễm và cố gắng tìm kiếm cách ghi nhớ ví tiền điện tử. Phần mềm tấn công các thiết bị iOS và Android bằng cách xâm nhập vào một số ứng dụng từ cửa hàng Apple và Google Play, đồng thời đánh cắp bừa bãi tất cả hình ảnh trong album sau khi bị lây nhiễm. Kaspersky cho biết mặc dù nghi ngờ mục tiêu chính của kẻ tấn công là ảnh chụp màn hình của cụm từ ghi nhớ, nhưng hình ảnh bị đánh cắp có thể chứa các dữ liệu nhạy cảm khác.

Các ứng dụng bị ảnh hưởng bao gồm "Coincoin" trên App Store và ứng dụng nhắn tin SOEX trên Google Play, đã được tải xuống hơn 10.000 lần. Sau khi được Kaspersky thông báo, Google đã gỡ bỏ và cấm nhà phát triển. Người phát ngôn của Google cho biết người dùng Android được tự động bảo vệ bởi Google Play Protect. Ngoài ra, SparkKitty cũng đã được lan truyền thông qua các ứng dụng sòng bạc, trò chơi người lớn và các bản sao TikTok độc hại, tương tự như SparkCat được phát hiện vào tháng 1 năm nay, có thể từ cùng một nguồn. Cuộc tấn công tập trung vào người dùng ở Đông Nam Á và Trung Quốc, nhưng về mặt kỹ thuật có thể nhắm mục tiêu vào người dùng ở các khu vực khác.