ATLA WIRE

Новый вариант SparkCat в приложениях iOS и Android крадет изображения фраз восстановления криптокошельков

05.04.2026
9369
Новый вариант SparkCat в приложениях iOS и Android крадет изображения фраз восстановления криптокошельков
SparkCat снова появляется в трех приложениях магазинов приложений, сканируя изображения криптокошельков с помощью OCR, увеличивая глобальный риск.

🚨 SPARKCAT ВЕРНУЛСЯ — И ОН ОХОТИТСЯ ЗА ВАШИМИ КРИПТО-СИДАМИ

Вредоносное ПО SparkCat только что эволюционировало. Новый вариант был замечен в трех приложениях в магазинах приложений iOS и Android, и у него одна миссия: украсть ваши фразы восстановления криптокошельков, сканируя изображения на вашем устройстве. Это не просто кейлоггинг — это оптическое распознавание символов (OCR), направленное против вас.
Обнаруженный командой Threat Intelligence Касперского, этот вариант вредоносного ПО сканирует хранилище устройства на наличие изображений, содержащих сид-фразы или приватные ключи, извлекает текст с помощью OCR и передает его на удаленный сервер. Если вы когда-либо делали скриншот своей фразы восстановления (вы знаете, кто вы), вы — цель.
Три вредоносных приложения — замаскированные под легитимные инструменты — уже были загружены тысячи раз по всему миру. После установки они запрашивают широкие разрешения на доступ к фотографиям, медиа и файлам, а затем запускают тихие фоновые сканирования. Имена приложений не были раскрыты в источнике, но Касперский подтвердил, что они были удалены из официальных магазинов.
  • Цели: пользователи iOS и Android по всему миру
  • Метод: кража данных на основе OCR через изображения
  • Риск: полная компрометация кошелька, если изображения сид-фраз хранятся
  • Статус: приложения удалены, но заражения могут сохраняться
Это означает значительную эскалацию в краже криптовалют с мобильных устройств. Предыдущие варианты SparkCat были сосредоточены на перехвате буфера обмена или поддельных приложениях кошельков. Теперь он охотится за визуальными данными — напоминание о том, что даже «офлайн» резервные копии небезопасны, если они цифровые.

SparkCat снова появляется в трех приложениях магазинов приложений, сканируя изображения криптокошельков с помощью OCR, увеличивая глобальный риск.

Касперский советует пользователям избегать хранения фраз восстановления в виде изображений, регулярно проверять разрешения приложений и использовать аппаратные кошельки для хранения криптовалюты с высокой стоимостью. Исследователи также отметили, что этот вариант использует более сложные методы уклонения, что затрудняет обнаружение стандартным программным обеспечением безопасности.
Article image 1
Более широкий вывод? Мобильные вредоносные программы становятся жутко креативными. Если вы увлекаетесь криптовалютой, относитесь к своему телефону как к сейфу — потому что злоумышленники определенно так и делают.
#Android безопасность#OCR-атаки#вредоносное ПО#криптокошельки#поддельные приложения
Есть тема? Пишите ATLA WIRE в Telegram:t.me/atla_community
Banner | ATLA WIRE
ATLA WIRE