SparkKitty Trojan

Một Trojan mới được phát hiện có tên là SparkKitty đang lây nhiễm vào điện thoại thông minh và đánh cắp dữ liệu nhạy cảm, có thể cho phép kẻ tấn công rút tiền từ ví tiền điện tử của nạn nhân, theo báo cáo của công ty an ninh mạng Kaspersky vào thứ Ba.

Phần mềm độc hại này được nhúng trong các ứng dụng liên quan đến giao dịch tiền điện tử, cờ bạc, và thậm chí là các phiên bản sửa đổi của TikTok.

Khi được cài đặt thông qua các hồ sơ cấu hình lừa đảo—được sử dụng để chạy các ứng dụng iOS hoặc ứng dụng đã sửa đổi—SparkKitty yêu cầu quyền truy cập vào thư viện ảnh. Nó theo dõi sự thay đổi, tạo một cơ sở dữ liệu cục bộ của các hình ảnh bị đánh cắp và tải lên các bức ảnh đến một máy chủ từ xa.

Kaspersky cho biết, “Chúng tôi nghi ngờ rằng mục tiêu chính của kẻ tấn công là tìm kiếm các ảnh chụp màn hình của cụm từ hạt giống ví tiền điện tử.”

Hiện tại, phần mềm độc hại này chủ yếu nhắm vào các nạn nhân tại Trung Quốc và Đông Nam Á. Tuy nhiên, công ty đã cảnh báo rằng không có gì có thể ngăn chặn nó lây lan đến các khu vực khác.

Trong báo cáo năm 2024 của mình, TRM Labs ước tính rằng gần 70% của 2,2 tỷ đô la
Trong số tiền crypto bị đánh cắp năm ngoái, phần lớn là do các cuộc tấn công cơ sở hạ tầng, đặc biệt là những cuộc tấn công liên quan đến việc đánh cắp khóa riêng và cụm từ hạt giống.

Thiết bị bị nhiễm

Phần mềm độc hại như SparkKitty cho phép những vụ đánh cắp này xảy ra vì kẻ tấn công có thể sử dụng dữ liệu từ các thiết bị bị nhiễm để tìm kiếm thông tin xác thực ví. Cụm từ hạt giống rất có giá trị vì nó cho phép truy cập đầy đủ vào ví crypto của người dùng.

SparkKitty được cho là có liên quan đến chiến dịch phần mềm gián điệp SparkCat được phát hiện lần đầu vào Tháng 1 năm 2025, cũng sử dụng các SDK độc hại để truy cập vào ảnh trên các thiết bị của người dùng.

Trong khi SparkCat tập trung phần mềm gián điệp của mình vào các hình ảnh có cụm từ hạt giống bằng công nghệ Nhận diện Ký tự Quang học (OCR), SparkKitty lại tải lên các bức ảnh mà không phân biệt, có lẽ để được xử lý sau.

Sự hiện diện của nó đã được xác nhận trên cả ứng dụng Android và iOS trong các cửa hàng ứng dụng tương ứng, bao gồm cả việc ngụy trang như các công cụ có chủ đề crypto và các mod TikTok.

SparkKitty gia nhập cùng với nhiều phần mềm độc hại và trojan khác nhắm mục tiêu đến crypto.
đã trở nên phổ biến trong số các hacker trong vài năm qua.

Trong số đó, phần mềm đánh cắp thông tin Noodlophile đã được phát hiện nhúng trong các công cụ AI có sẵn để tải xuống trực tuyến, tận dụng sự quan tâm hiện tại xung quanh công nghệ này.

Hacker xây dựng các trang web AI trông thuyết phục và sau đó quảng cáo chúng qua mạng xã hội để thu hút các nạn nhân không nghi ngờ.

Một nỗ lực thực thi pháp luật quốc tế vào Tháng Năm đã nhắm vào cơ sở hạ tầng chính liên quan đến một chủng malware khác, LummaC2, đã được liên kết với hơn 1,7 triệu nỗ lực trộm cắp. LummaC2 nhằm đánh cắp thông tin liên quan đến thông tin đăng nhập, bao gồm cả ví tiền điện tử.

Được chỉnh sửa bởi Sebastian Sinclair