Современный мир криптовалют продолжает привлекать не только инвесторов и энтузиастов, но и киберпреступников, которые изобретают новые методы кражи цифровых активов. Одним из таких новых и достаточно опасных видов вредоносного программного обеспечения является SparkKitty. Это вредоносное ПО предназначено для кражи фотографий с мобильных устройств пользователей, в частности скриншотов, на которых хранятся seed-фразы криптовалютных кошельков. Seed-фраза – это ключевая информация, защищающая доступ к цифровым активам, и её компрометация может привести к необратимым финансовым потерям. Российская компания по кибербезопасности Kaspersky впервые обнаружила SparkKitty в начале 2024 года.
По мнению аналитиков Сергей Пузан и Дмитрий Калинин, SparkKitty тесно связан с ранее выявленным вредоносным ПО SparkCat. Оба варианта обладают схожими функциями и алгоритмами работы, но SparkKitty похож на «младшего брата» — он менее избирателен и похищает все фотографии, а не только те, что содержат фразы восстановления. SparkKitty ориентирован на мобильные устройства, работающие под управлением операционных систем iOS и Android. До заражения пользователь скачивает приложения из официальных магазинов приложений — Apple App Store или Google Play, которые на первый взгляд выглядят как легитимные и даже предлагают полезные функции, связанные с криптовалютами. Среди таких приложений были выявлены «币coin» — китайское приложение для отслеживания криптовалютных курсов, размещённое в App Store, и «SOEX» — приложение с функциями обмена криптовалют, распространявшееся через Google Play и успешно скачанное более 10 000 раз, прежде чем было удалено.
Помимо официальных магазинов, SparkKitty также распространяется через менее надёжные источники — это казино-ориентированные приложения, взрослые игры и поддельные версии TikTok. Таким образом, охват вредоносного ПО распространяется далеко за пределы простых криптовалютных утилит и может проникать в самые разные категории приложений, привлекая разнообразную аудиторию. После установки на устройство malware начинает собирать все снимки из фотогалереи пользователя. Эта «непритязательность» в подборе файлов объясняется попыткой получить как можно больше потенциально ценной информации. Хотя главной целью остаётся нахождение скриншотов с seed-фразами, среди украденных изображений могут оказаться личные фотографии, документы или любая чувствительная визуальная информация.
Kaspersky отмечает, что угроза касается в первую очередь пользователей в Юго-Восточной Азии и Китае. Это связано с тем, что приложения, через которые распространяется SparkKitty, преимущественно ориентированы на эти регионы, включая китайские азартные игры, тематические TikTok-клоны и развлекательные продукты для взрослых. Вместе с тем технически вредоносное ПО не имеет ограничений и способно заражать устройства по всему миру. Важной особенностью SparkKitty является его использование знакомых и легитимно выглядящих приложений, что затрудняет их распознавание рядовыми пользователями. Многие люди доверяют приложениям на официальных платформах и редко проверяют разрешения, которые они запрашивают при установке.
SparkKitty эксплуатирует эту доверчивость, маскируясь под полезный сервис и проникая на устройство через легальный канал. Google оперативно отреагировал на обнаружение вредоносного приложения SOEX, удалив его из Google Play и заблокировав аккаунт разработчика. По словам представителя компании, пользователи Android также получают дополнительный уровень защиты за счёт активированного по умолчанию Google Play Protect, который обнаруживает и блокирует многие вредоносные приложения еще до установки или после определения угрозы. Однако защитные меры на уровне магазинов приложений и операционных систем не являются панацеей. Киберпреступники постоянно адаптируют инструменты и открывают новые каналы распространения, что требует от пользователей бдительности и знания о потенциальных угрозах.
Главный риск, который несёт SparkKitty, – кража seed-фраз. Их потеря означает полный контроль злоумышленников над вашими криптовалютными активами. Как только они получают эту информацию, восстановить доступ к кошельку невозможно без значительных потерь, поскольку seed-фраза даёт полный доступ к средствам. Поражённые пользователи могут навсегда лишиться своих инвестиций или накоплений. В связи с этим специалисты по безопасности рекомендуют придерживаться ряда практик для минимизации риска заражения и защиты конфиденциальных данных.
Лучше избегать установки приложений с непроверенных источников, тщательно изучать отзывы и разрешения перед инсталляцией, а также контролировать доступ приложений к фотогалерее. Регулярное обновление операционной системы и антивирусного программного обеспечения также помогает блокировать распространённые типы вредоносных программ. Кроме того, крайне не рекомендуется хранить или делать скриншоты seed-фраз на мобильных устройствах, где они потенциально могут быть украдены. Оптимальной практикой является использование аппаратных кошельков или специализированных оффлайн-методов хранения информации, которые минимизируют риск доступа злоумышленников. Кроме технических аспектов, важно повышать осведомлённость среди пользователей в криптовалютной сфере.
Понимание механизмов работы вредоносных программ, способов их распространения и последствий кражи личных данных должно стать частью базовой цифровой гигиены. Только комплексный подход поможет сократить количество успешных атак и защитить цифровые активы в долгосрочной перспективе. SparkKitty — яркий пример того, как киберпреступники не останавливаются на достигнутом и постоянно усовершенствуют инструменты взлома, выходя за рамки привычных вирусов и троянов. Возможность кражи личных снимков и конфиденциальной информации через обычные мобильные приложения заставляет пользователей проявлять осторожность даже в самых на первый взгляд безопасных ситуациях. По мере развития технологий безопасности и постоянной работы экспертов по кибербезопасности можно надеяться, что такие угрозы будут выявляться и нейтрализоваться всё быстрее.
Пока же забота о защите ключевой информации — непосредственно ответственность каждого пользователя. Внимательность, контролируемые установки приложений и продуманные методы хранения seed-фраз – главные факторы сохранения имущества в мире криптовалют.
