07.04.2026
1 хв
170
Шкідливе ПЗ SparkCat знову з’явилося у мобільних додатках і цього разу стало ще небезпечнішим. Його виявили прямо в App Store та Google Play, де воно маскується під звичайні застосунки і тихо шукає у фото користувачів дані для доступу до криптогаманців.
Дослідники з кібербезпеки виявили нову версію шкідливого програмного забезпечення SparkCat в Apple App Store та Google Play Store, більш ніж через рік після того, як троян був виявлений, націлений на обидві мобільні операційні системи.
На перший погляд усе виглядає абсолютно невинно. Заражені додатки можуть бути месенджерами або сервісами доставки їжі. Вони навіть працюють як заявлено, тому нічого не викликає підозри. Але всередині ховається SparkCat.
Після встановлення програма отримує доступ до галереї. І далі починається найцікавіше. Замість звичайного збору даних вона використовує технологію OCR, щоб буквально “читати” текст на зображеннях.
Її мета доволі конкретна. Вона шукає так звані seed-фрази криптогаманців, ті самі 12 або 24 слова, які дозволяють відновити доступ до активів. Якщо такі фрази знаходяться, зображення відправляються на сервери зловмисників.
Оновлена версія стала складнішою. Особливо це помітно на Android:
використовується багаторівнева обфускація
застосовується віртуалізація коду
використані кросплатформені технології, щоб ускладнити аналіз
Усе це робить malware значно менш помітним і складнішим для виявлення.
Цікаво й те, що різні версії мають різну “географію”. Android-варіант орієнтується на азійські мови, а iOS-версія шукає англомовні seed-фрази. Це означає, що iPhone-користувачі потенційно під ударом незалежно від країни.
SparkCat вперше зафіксували ще у 2025 році. Тоді він уже вмів витягувати дані з зображень, що стало досить нетиповим підходом для мобільного malware. Зараз видно, що проєкт активно розвивається. Дослідники вважають, що за новою версією стоять ті самі розробники, а сама загроза не просто існує, а еволюціонує. Фактично ми бачимо класичний сценарій: спочатку з’являється експериментальна атака, а потім вона перетворюється на стабільний інструмент для крадіжки грошей.
Головна проблема тут у довірі. Користувачі звикли, що App Store і Google Play – це безпечно. Але навіть ці платформи іноді пропускають небезпечні додатки. SparkCat показує просту, але неприємну річ. Навіть звичайний додаток може читати ваші фото і шукати там щось цінне. І якщо ви зберігаєте seed-фрази у вигляді скріншотів, це фактично означає, що доступ до гаманця може опинитися у сторонніх людей.
