Опасность для пользователей Android и iPhone: что такое SparkKitty?
Мошенники и злоумышленники постоянно ищут новые способы получить доступ к личной информации пользователей — от номеров телефонов до государственных ID. В последнее время появилась новая угроза, которая нацелена на владельцев смартфонов как на платформе Android, так и на iPhone. Это — вредоносное программное обеспечение под названием SparkKitty, которое обладает мощными возможностями для сбора конфиденциальных данных, включая приватные фотографии, криптовалютные фразы для восстановления кошельков и другие чувствительные сведения.
Что такое SparkKitty и как он появился?
Исследователи из ведущей кибербезопасной компании Касперский недавно обнаружили данный вредоносный софт. Он позиционируется как развитие предыдущей кампании, известной как SparkCat, которая использовала технологию оптического распознавания символов (OCR) для извлечения важной информации из изображений — например, фраз для восстановления криптокошельков.
Однако SparkKitty значительно превосходит своего предшественника. Об этом сообщает команда экспертов, поскольку вредоносное ПО автоматически загружает на серверы злоумышленников все изображения с заражённого устройства, без исключений. В результате под угрозой оказываются не только криптовалютные ключи, но и личные фотографии, документы и любые другие файлы, хранящиеся на смартфоне.
Как распространяется и работает SparkKitty?
Появление и распространение
Обнаружено, что SparkKitty функционирует с февраля 2024 года и распространяется как через официальные, так и через неофициальные каналы. В частности, вредоносное ПО было встроено в несколько приложений, которые раньше можно было найти в магазинах приложений Apple и Google — в том числе в таких, как приложение под названием «币coin» для iOS и «SOEX» для Android. После обнаружения эти приложения были удалены из магазинов, однако за это время они успели собрать значительное количество загрузок: более 10 000 человек скачали «SOEX» через Google Play.
Механизмы внедрения и работы на iOS
На устройствах Apple злоумышленники используют поддельные фреймворки или корпоративные профили, маскирующие вредоносный софт под легитимные компоненты. После установки SparkKitty запускается автоматически при открытии зараженного приложения и анализирует его конфигурационные файлы. Если условия выполнены, оно тихо активируется и начинает мониторинг фотогалереи пользователя.
Работа на Android
На платформах Android вредоносное ПО скрывается в приложениях, созданных на языках Java или Kotlin, а также использует вредоносные модули Xposed или LSPosed. После запуска или открытия определенного экрана оно расшифровывает конфигурационный файл, полученный с удаленного сервера, и начинает автоматическую загрузку изображений, метаданных и уникальных идентификаторов устройства.
Что именно собирает SparkKitty и зачем?
В отличие от классического шпионского ПО, которое обычно следит за активностью пользователя, SparkKitty сосредоточено именно на фотографиях. Особенно опасны изображения, содержащие:
- Фразы для восстановления криптовалютных кошельков
- Снимки экранов криптокошельков
- Личные удостоверения личности
- Конфиденциальные документы
Вредоносное ПО массово загружает фотографии, что облегчает злоумышленникам обработку и извлечение ценной информации, например, для кражи средств или шантажа.
Рекомендации по защите от SparkKitty
1. Загружайте приложения только от проверенных разработчиков
Избегайте загрузки приложений с малым числом отзывов или скачиваний. Перед установкой обязательно проверяйте имя разработчика и его репутацию.
2. Контролируйте права доступа
Обратите внимание на разрешения, запрашиваемые приложениями. Если программа запрашивает доступ к фотографиям, сообщениям или личным файлам без очевидной причины, лучше отказаться от установки или сразу удалить её.
3. Обновляйте устройство своевременно
Устанавливайте все системные и программные обновления сразу после их появления. Обновления устраняют уязвимости, через которые злоумышленники могут проникнуть в устройство.
4. Используйте антивирусное программное обеспечение
Защитите свой смартфон с помощью надежных антивирусных решений. В 2025 году лучшие программы для защиты устройств на Android и iOS помогают обнаруживать и блокировать вредоносное ПО. Подробнее о них можно узнать в специальных источниках.
Что происходит после обнаружения?
После того как исследователи сообщили о проблеме, Apple и Google оперативно удалили заражённые приложения из своих магазинов. Однако остаются вопросы о том, как SparkKitty смог пройти проверку и попасть в магазины изначально. Это подчеркивает необходимость постоянного совершенствования систем проверки приложений и повышения уровня их безопасности.
Общая ситуация и будущее
По мере роста количества и сложности приложений в магазинах, инструменты их автоматической проверки требуют обновления и улучшения. Иначе подобные угрозы будут продолжать появляться и обходить существующие механизмы защиты.
Дарья Тимошенко
Автор. Технологический обозреватель. Пишет о цифровых трендах, инновациях и гаджетах. Разбирает сложное просто, следит за будущим уже сегодня. Все посты