Bitcoin 
Ethereum 
Tether 
USDC 
TRON 
Dogecoin 
LEO Token 
Zcash 
Stellar 
Monero 
Chainlink 
Cardano 
Dai 
Bitcoin Cash 
Litecoin 
Hedera 
Cronos 
OKB 
Ethereum Classic 
KuCoin 
Cosmos Hub 
Algorand 
TrueUSD 
Dash 
VeChain 
Tezos 
Decred 
IOTA 
NEO 
Basic Attention 
Qtum 
0x Protocol 
Ravencoin 
Ontology 
Pax Dollar 
ICON 
Waves 
Lisk 
Bitcoin Diamond 
Huobi 
Эксперты выявили вредоносные криптоприложения в App Store и Google Play
Новое вредоносное ПО, способное красть данные из смартфонов, было скачано более 10 тыс. раз
«Лаборатория Касперского» сообщила об обнаружении SparkKitty — нового троянца-шпиона для iOS и Android, который распространялся под видом криптовалютных сервисов. Вредоносная программа проникла в App Store, Google Play, а также распространялась через поддельные сайты, маскирующиеся под официальные магазины. Это уже второй случай за год, когда вредоносное ПО с функциями кражи данных появляется в App Store.
Троянец скрывался внутри приложений для отслеживания курсов криптовалют, получения торговых сигналов, мессенджеров с функциями криптообмена и модифицированной версии TikTok. В зараженной версии TikTok при авторизации в профиль отображалась ссылка на подозрительный криптомагазин, принимавший оплату в цифровых активах. Эксперты считают, что основной целью атаки была кража криптовалютных активов у пользователей из Юго-Восточной Азии, Китая и, возможно, России.
rbc.group
На устройства с iOS зловред попадал как через App Store, так и через фальшивые сайты с поддельными приложениями. Распространение шло с помощью легальных инструментов для установки бизнес-приложений вне магазина Apple. На Android троянец также распространялся как через сторонние ресурсы, так и через официальный Google Play. Одно из зараженных приложений, мессенджер с функцией обмена криптовалют, было скачано более 10 тыс. раз. Рекламные кампании таких приложений велись через соцсети и YouTube.
SparkKitty получал доступ к галерее смартфона и передавал изображения злоумышленникам. По словам экспертов, на фото могут находиться чувствительные данные, включая seed-фразы и QR-коды от криптокошельков. Кроме того, троянец собирал информацию об устройстве пользователя.
Эксперты рекомендуют не хранить важные данные в галерее или текстовых заметках, использовать менеджеры паролей и защищенные папки, а также загружать приложения только из официальных магазинов, внимательно проверяя рейтинг, отзывы и разработчика. Владельцам iPhone также не рекомендуется делать джейлбрейк, так как это снижает уровень защиты устройства.
