iOS- и Android-шпион SparkKitty пробрался в App Store и Google Play
Главная » Новости
Security Vision Next Generation SGRCУзнайте, как на первой в России платформе с ИИ построено комплексное решение для задач стратегической безопасности. Security Vision SGRC объединяет ресурсно-сервисную модель и десятки методик для моделирования угроз, оценки рисков, непрерывности бизнеса, аудита и комплаенса. NG SGRC подходит для компаний с требованиями кастомизации благодаря Low-code конструкторам платформы и мультиарендности. Для среднего и малого бизнеса предусмотрены дополнительные варианты SGRC Basic и SGRC SaaS.→ Ознакомиться
Реклама, 18+. ООО «Интеллектуальная Безопасность», ИНН 7719435412

iOS- и Android-шпион SparkKitty пробрался в App Store и Google Play

Екатерина Быстрова 23 Июня 2025 - 12:24
...
iOS- и Android-шпион SparkKitty пробрался в App Store и Google Play

Специалисты по кибербезопасности обнаружили новый шпионский софт под названием SparkKitty. Он способен заражать мобильные устройства как на iOS, так и на Android. Причём распространяется он не только через сторонние сайты, но и в официальных магазинах приложений — включая App Store, что происходит крайне редко.

На iPhone SparkKitty маскировался под приложение для отслеживания курсов криптовалют и получения торговых сигналов.

Кроме того, он распространялся через поддельные страницы, имитирующие App Store — чаще всего в виде модифицированных версий TikTok и программ, связанных с азартными играми.

По словам специалистов Kaspersky, злоумышленники использовали один из легальных способов установки приложений вне App Store — через корпоративные инструменты. В заражённой версии TikTok троянец не только крал изображения из галереи, но и подменял содержимое профиля пользователя, добавляя туда ссылки на подозрительные ресурсы, принимающие криптовалюту.

На Android вредоносная программа попадала к пользователям через сторонние сайты и Google Play — под видом сервисов, связанных с криптовалютой. Одно из заражённых приложений, замаскированное под мессенджер с функцией криптообмена, было скачано более 10 тысяч раз. Эти приложения рекламировались в соцсетях и на YouTube.

После установки пользователь действительно получал обещанную функциональность, но вместе с ней — и шпионские возможности. SparkKitty отправлял злоумышленникам изображения из памяти устройства.

Предположительно, на этих фото атакующие могли искать данные, позволяющие получить доступ к криптокошелькам. На такую цель указывают и другие признаки: большинство заражённых приложений так или иначе были связаны с цифровыми активами, а в поддельный TikTok был встроен магазин, принимавший оплату в криптовалюте.

По данным исследователей, основная цель атакующих — пользователи из стран Юго-Восточной Азии и Китая. Однако под удар могли попасть и жители России. Отдельные технические детали указывают на связь этой вредоносной кампании с ранее обнаруженным троянцем SparkCat.

Разработчики платформ были уведомлены об обнаруженных шпионских приложениях. Продукты «Лаборатории Касперского» детектируют угрозу как:

  • HEUR:Trojan-Spy.AndroidOS.SparkKitty.
  • HEUR:Trojan-Spy.IphoneOS.SparkKitty.
Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

В Chrome для Android тестируют выдачу сайтам только примерной геолокации
Екатерина Быстрова 25 Ноября 2025 - 12:29
Android Домашние пользователи Защита персональных данныхЗащита мобильных устройствЗащита мобильных устройств Google
В Chrome для Android тестируют выдачу сайтам только примерной геолокации

Разработчики Android-версии Chrome тестируют более умный и аккуратный способ делиться геолокацией — теперь браузер может выдавать сайтам не точные координаты, а только примерное местоположение. Это не связано с системными настройками Android для приложений: речь идёт о новом уровне контроля именно над веб-сайтами.

Новую опцию для выдачи неточной геолокации отметили в версии Chrome 142.0.7444.171.

Она автоматически появилась у одного из тестировщиков, хотя другие не заметили нововведения, что намекает на A/B-тестирование. То есть Google пока экспериментирует с обновлённым диалогом разрешений.

Сегодня Chrome для Android получает доступ к точной геолокации через настройки приложения: достаточно зажать иконку браузера, открыть «О приложении», затем «Разрешения» → «Местоположение» и включить параметр «Использовать точное местоположение».

 

Можно и вовсе его отключить — тогда Chrome будет работать только с примерной локацией. Но такой подход ломает сайты, которым действительно нужны точные координаты — например, сервисы навигации.

Новая функция решает эту проблему: браузер может сохранить разрешение на точную геолокацию на уровне приложения, но выдавать сайтам только приблизительное местоположение, если вы так настроите логику.

 

Таким образом, сайты, которым достаточно знать ваш район, не получат конкретных координат, а тем, кто действительно требует точных данных, придётся запрашивать доступ отдельно.

Android давно поддерживает два уровня отслеживания геолокации: примерный (радиус около 3 кв. км) и точный. Многие приложения используют это через системные диалоги разрешений, но Chrome до сих пор не применял такую логику к веб-ресурсам.

Теперь это меняется. Функцию можно включить вручную через chrome://flags — именно там Google хранит экспериментальные настройки. После активации выбор «Примерное местоположение» ограничит сайты только вашей приблизительной зоной.

 

 

Google пока не объявляла о нововведении официально и не раскрывала сроки широкого запуска. Но раз эксперимент уже идёт, пользователи Android могут довольно скоро получить более гибкий и приватный контроль над тем, какие сайты видят их точное местоположение.

Пару недель назад мы сообщали, что в Android 16 появилась новая функция density-based coarse location — «приблизительное местоположение на основе плотности населения». Она работает просто: система проверяет, насколько густо заселён район, и если рядом мало людей, то делает координаты ещё более размытыми.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Тесты показали слабые места ChatGPT в научных заметках
Новость
Тесты показали слабые места ChatGPT в научных заметках
Мошенники освоили кражи с Пушкинской карты
Новость
Мошенники освоили кражи с Пушкинской карты
Обнаружен RatOn — новый Android-троян с NFC-атаками и кражей крипты
Новость
Обнаружен RatOn — новый Android-троян с NFC-атаками и кражей...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.