شرکت امنیتی کسپرسکی درباره بدافزار جدیدی به نام اسپارک کیتی (SparkKitty) هشدار داده که با هدف سرقت تصاویر از گوشی‌های موبایل، به دنبال یافتن عبارات بازیابی (Seed Phrase) کیف پول‌های رمزارزی است.
تحقیقات کسپرسکی نشان می‌دهد که این بدافزار هم در iOS و هم در اندروید فعال بوده و از طریق برخی اپلیکیشن‌های موجود در فروشگاه‌های رسمی اپل و گوگل به دستگاه‌ها نفوذ می‌کند. پس از آلوده شدن، اسپارک کیتی اقدام به سرقت گسترده تصاویر ذخیره‌شده در گالری کاربران می‌کند.
هدف اصلی این حمله، یافتن تصاویری است که شامل اطلاعات حساس به‌ویژه عبارات بازیابی کیف پول‌های رمزارز هستند. البته دیگر اطلاعات شخصی موجود در تصاویر نیز در معرض خطر قرار دارند.
در جریان بررسی‌ها، دو اپ مشکوک مرتبط با رمزارز شناسایی شده‌اند:
币coin که اطلاعات کریپتو ارائه می‌داد
SOEX که یک اپ پیام‌رسان با قابلیت تبادل رمزارز بود
اپلیکیشن SOEX پیش از حذف، بیش از ۱۰ هزار بار در گوگل‌پلی نصب شده بود.
اسپارک کیتی نسخه جدید و پیشرفته‌تری از بدافزار SparkCat است که در اوایل سال ۲۰۲۴ کشف شده بود. این حملات عمدتاً کاربران جنوب شرق آسیا را هدف قرار داده‌اند، اما پتانسیل گسترش به سایر مناطق را نیز دارند.