Тихий грабеж: как новый вирус на iPhone и Android опустошает криптокошельки без следа

Опасный троян атакует смартфоны — пользователи теряют биткоины, даже не подозревая об этом.

Как это работает?

Вирус маскируется под легитимные приложения, перехватывает двухфакторную аутентификацию и сливает активы на подконтрольные злоумышленникам адреса. Никаких всплывающих окон, никаких подозрительных действий — только пустые кошельки после очередного обновления.

Криптоиндустрия в шоке: децентрализация хороша, пока кто-то не украдет ваши токены «по-централизованному».

Как SparkKitty атакует криптокошельки

«Лаборатория Касперского» обнаружила вредоносное приложение SparkCat в феврале 2025 года и несколько месяцев наблюдала за его активностью в мобильных операционных системах. С тех пор злоумышленники обновили его и переупаковали «троян» в новые версии ПО.

«Приложение анализирует изображения и данные, размещенные за зараженных устройствах и передает их хакерам. Троян встраивается в приложения, связанные с криптовалютой и азартным играми, а также в поддельные версии TikTok», — сообщили эксперты.

Хакеры встроили SparkKitty в трекеры цен и мессенджеры с функцией покупки криптовалюты, казино и приложения для взрослых. Один из таких скомпрометированных мессенджеров, SOEX, был загружен более 10 000, прежде чем его удалили.

Читайте также: Что такое вирусы-майнеры и как их удалить

Когда пользователь скачивал зараженное приложение, оно не начинало сразу искать криптовалюту, а работало как обычно, запрашивая доступ к фотографиям пользователя. Даже получив это разрешение, оно все еще не вызывало подозрений, а тихо сканировало изображения в поисках сид-фразы для доступа к криптовалютному кошельку.

Исследователи «Лаборатории Касперского» считают, что SparkKitty — усовершенствованная версия SparkCat. У них общие отладочные символы, код и несколько скомпрометированных приложений. Основной приоритет SparkKitty — обнаружение сид-фраз, однако он более амбициозен, чем SparkCat, и может воровать разные виды конфиденциальных данных.

Эксперты советуют пользователям не давать подозрительным приложениям доступ к устройствам и никогда не хранить сид-фразы в цифровом виде и не фотографировать их, потому что в этом случае злоумышленникам легко получить к ним доступ и украсть всю вашу криптовалюту.

Ранее специалисты «Лаборатории Касперского» рассказали, как защититься от крупнейшей в истории утечки данных.

Хотите стать частью большого и дружного сообщества BIC? Тогда подписывайтесь на нашу группу в «Телеграме» — там вас ждет общение с криптоэнтузиастами, помощь от наших экспертов и эксклюзивные комментарии опытных аналитиков.