Ngày 24 tháng 6, công ty an ninh mạng Kaspersky cho biết phần mềm độc hại có tên SparkKitty đã hoạt động ít nhất từ đầu năm 2024, có thể liên quan đến một chương trình độc hại tương tự có tên SparkCat. Công ty an ninh mạng này chỉ ra trong báo cáo tuần này rằng SparkKitty chuyên thu thập ảnh từ các thiết bị bị nhiễm, với mục đích tìm kiếm ảnh chụp Cụm từ hạt giống của ví crypto.
Các nhà phân tích Sergey Puzan và Dmitry Kalinin của Kaspersky cho biết phần mềm độc hại này nhắm đến cả hai nền tảng iOS và Android, lây lan thông qua một số ứng dụng trên Apple App Store và Google Play. Một khi thiết bị bị nhiễm, chương trình độc hại này sẽ thu thập tất cả hình ảnh trong album một cách vô điều kiện. "Mặc dù chúng tôi nghi ngờ mục tiêu chính của kẻ tấn công là ảnh chụp Cụm từ hạt giống của ví crypto, nhưng các hình ảnh bị đánh cắp cũng có thể chứa dữ liệu nhạy cảm khác."
Kaspersky phát hiện hai ứng dụng được sử dụng để phát tán phần mềm độc hại này đều liên quan đến crypto. Một ứng dụng có tên "币 coin", giả mạo là trình theo dõi thông tin crypto, đã từng được đăng tải trên App Store. Ứng dụng khác có tên SOEX là một phần mềm giao tiếp có "chức năng giao dịch crypto", đã được tải xuống trên Google Play hơn 10.000 lần.
"Ứng dụng này đã được tải xuống hơn một vạn lần sau khi tải lên Google Play. Chúng tôi đã thông báo cho Google, và hiện tại ứng dụng này đã bị hủy niêm yết khỏi cửa hàng," Puzan và Kalinin cho biết. Người phát ngôn của Google sau đó xác nhận rằng ứng dụng đã bị gỡ bỏ và tài khoản nhà phát triển cũng đã bị khóa.
"Cho dù người dùng có tải xuống từ Google Play hay không, Google Play Protect được kích hoạt mặc định và có thể tự động ngăn chặn ứng dụng này chạy," Google cho biết. Ngoài ra, Kaspersky còn phát hiện SparkKitty cũng được phát tán thông qua một số ứng dụng cờ bạc, trò chơi khiêu dâm và các bản sao độc hại của TikTok.
