Специалисты «Лаборатории Касперского» обнаружили вредоносную программу для смартфонов на iOS и Android и назвали её SparkKitty. Она распространялась в App Store и Google Play, а также на поддельных и сторонних сайтах — в составе неофициальной, модифицированной версии TikTok и под видом приложений, преимущественно связанных с криптовалютами и азартными играми. Троянец-шпион отправляет злоумышленникам изображения из галереи на заражённом телефоне и информацию об устройстве.

Эксперты предполагают, что основная цель атакующих — кража криптовалютных активов жителей стран Юго-Восточной Азии и Китая. Столкнуться с подобной киберугрозой рискуют и пользователи в России. Отдельные технические артефакты также указывают на то, что новая кампания связана с ранее обнаруженным троянцем SparkCat. «Лаборатория Касперского» уведомила Google и Apple о вредоносных приложениях.

iOS. В App Store троянец выдавал себя за приложение для отслеживания курсов криптовалют и получения торговых сигналов. На поддельных страницах, мимикрирующих под официальный магазин приложений для iPhone, зловред распространялся в составе модификаций TikTok и приложений, связанных с азартными играми.

Android. Злоумышленники атаковали пользователей как на неофициальных ресурсах, так и в Google Play, выдавая зловред за разные криптовалютные сервисы. Например, одно из заражённых приложений — мессенджер с функцией обмена криптовалют — было загружено из официального стора более 10 тысяч раз. На сторонних площадках заражённые приложения, которые, вероятно, связаны с обнаруженной вредоносной кампанией, позиционируются как инвестиционные криптовалютные проекты и ориентированы в том числе на пользователей из России. Ресурсы, на которых размещались эти программы, рекламировались в социальных сетях и на YouTube.