Специалисты «Лаборатории Касперского» обнаружили, что новый вариант троянца SparkCat снова появился в официальных магазинах приложений App Store и Google Play. Вредоносная программа маскируется под корпоративные мессенджеры и приложения для доставки еды, проводя сканирование фотогалерей пользователей для поиска фраз восстановления доступа к криптокошелькам. Ранее данный троянец уже был замечен в магазинах и затем удален. На этот раз эксперты нашли два зараженных приложения в App Store и одно в Google Play; в Google Play зловред уже удален.

На Android-устройствах обновленная версия SparkCat ищет изображения с ключевыми словами на японском, корейском и китайском языках, что указывает на приоритетную цель — пользователей из Азии. В то время как версия для iOS фокусируется на английском языке, что расширяет географию атак. Сергей Пузан из «Лаборатории Касперского» отметил, что важно быть осторожными с предоставлением доступов приложениям, даже если они загружены из официальных источников. Специалисты рекомендуют использовать надежные защитные решения и избегать хранения конфиденциальной информации в галерее.