Полем Malicious applications even got into the official Google Play and App Store storesПолем

Согласно отчету, в котором представлен Касперский, новый вирус — это эволюция вредоносного ПО, уже известного с начала 2024 года, которая атаковала пользователей криптовалюты в Юго -Восточной Азии и Китае. Sparkkitty работает по аналогичному принципу — он скрывается в кажущихся юридическими приложениями, такими как модифицированные версии заросли, трекеры криптовалюты, азартные игры и приложения с контентом для взрослых.

• Повышение популярных приложений — вредоносное ПО является частью приложений, которые выглядят как безопасные и юридические инструменты для отслеживания портфелей или крипто -управления.
• Доступ к фотогалерее — после запуска вредоносного ПО ждет, пока пользователь откроет определенные Windows (например, поддержку чатов), а затем просит доступ к фотогалерее. After obtaining consent, he automatically scans the OCR images (optical text recognition), searching for photos with Seed phrases.

The Kaspersky report reveals that some infected applications had thousands of downloads. Примеры: