В App Store и Google Play был обнаружен троян SparkCat. Что он делает
. Он также распространяется и через сторонние ресурсы«Лаборатория Касперского»: в App Store и Google Play обнаружен троян SparkCat
В App Store и Google Play был обнаружен новый вариант трояна SparkCat. Вредонос маскируется под легитимные приложения, например, корпоративные мессенджеры и приложения для доставки еды. Программа охотится за данными пользователей, сообщила пресс-служба «Лаборатории Касперского».
SparkCat сканирует фотографии в галерее смартфона. Он анализирует текст на изображениях в поисках фраз для восстановления доступа к криптокошелькам. При обнаружении чего-то подобного вредонос отправляет информацию злоумышленникам.
На Android-устройствах троян ищет ключевые слова на японском, корейском и китайских языках. Вариант для iOS использует другой подход. Он ищет мнемонические фразы криптокошельков на английском языке. Это делает угрозу актуальной для пользователей по всему миру, уточнили эксперты.
В прошлый раз троян SparkCat был обнаружен и удален из официальных магазинов в феврале 2025 года.
«Сходство текущего образца с предыдущей версией позволяет предположить, что за их разработкой стоят одни и те же авторы. Важно внимательно относиться к выдаче доступов приложениям, даже если они загружены из официальных магазинов, а также использовать на устройствах защитные решения», — объяснил эксперт по кибербезопасности в «Лаборатории Касперского» Сергей Пузан.
Специалисты обнаружили два зараженных приложения в App Store и одно в Google Play. Данные были переданы в компании. Уточняется, что из Google Play зловред уже был удален. Однако приложения со SparkCat также распространяются через сторонние ресурсы. Некоторые из них могут маскироваться под App Store.
Вирус Keenadu
Ранее специалисты «Лаборатории Касперского» обнаружили вирус Keenadu на новых Android-устройствах. К началу февраля их количество достигло 13 тыс. На Россию пришлось около 9 тыс.
Наиболее популярно применение вируса для мошенничества с рекламой. Зараженные устройства превращают в ботов, которые накручивают переходы по ссылкам в рекламных объявлениях.
Вирус попадает на смартфоны на одном из этапов цепочки поставок при программировании, на фабрике-сборщике или через зараженные приложения. В России к распространению вируса могут быть причастны перекупщики и серый импорт. Продавцы зачастую перепрошивают устройства на этапе предпродажной подготовки. В таком случае они могут преднамеренно или непреднамеренно устанавливать вредонос на устройства.
