Analista: Vírus malicioso SparkKitty detectado roubando mnemônicos de carteiras, com foco principal em usuários na China e Sudeste Asiático

De acordo com o Odaily Planet Daily, a empresa de cibersegurança Kaspersky descobriu um novo tipo de malware chamado SparkKitty. Esse vírus infecta aplicativos em dispositivos iOS e Android para roubar todas as imagens dos álbuns de fotos dos usuários, com o objetivo de encontrar capturas de tela de frases mnemônicas de carteiras de criptomoedas. Analistas da Kaspersky observaram que esses aplicativos maliciosos são principalmente voltados ao universo das criptomoedas, incluindo um app de rastreamento de informações cripto chamado "币 coin" na App Store e um aplicativo de mensagens com "funções de negociação de criptomoedas" chamado SOEX no Google Play, que já foi baixado mais de 10.000 vezes. Os pesquisadores acreditam que o SparkKitty tem a mesma origem do malware SparkCat, descoberto em janeiro deste ano, já que ambos compartilham características semelhantes. O malware está ativo pelo menos desde o início de 2024, com foco principal em usuários do Sudeste Asiático e da China, embora tecnicamente possa atacar usuários de qualquer região. A Kaspersky notificou o Google, e os aplicativos relacionados já foram removidos das lojas de aplicativos. (Cointelegraph)