SparkKitty скрывается внутри приложений, отслеживающих курсы криптовалют, получающих торговые сигналы с бирж и мессенджеров с функциями криптообмена, уточнили эксперты по безопасности.
На устройства с iOS программа загружалась как через App Store, так и через фальшивые сайты с поддельными приложениями. Распространение шло с помощью легальных инструментов для установки бизнес-приложений вне магазина Apple, объяснили в «Лаборатории Касперского».
На Android вредоносная программа попадала через сторонние ресурсы и официальный Google Play, Одно из зараженных приложений, мессенджер с функцией обмена криптовалют, было скачано несколько тысяч раз, уточнили аналитики.
Специалисты рекомендовали загружать приложения только из официальных магазинов и внимательно проверять рейтинг и отзывы о разработчиках, использовать менеджеры паролей, а для хранения текстовых заметок — защищенные папки.
Ранее эксперты «Лаборатории Касперского» сообщили, что хакерская группировка Librarian Ghouls взломала сотни компьютеров российских предприятий и технических образовательных учреждений для скрытого майнинга криптовалют.
