sparkkitty
1,033 مشاهدات
9 يقومون بالنقاش
رائج
جديد
عرض الترجمة
Sparkkitty Searches for Crypto Seed Phrases in Screenshots
According to SlowMist and Kaspersky, #SparkKitty steals media files to scavenge for crypto wallet seed phrases. In a report, Sergey Puzan and Dmitry Kalinin, analysts from Kaspersky, noted that the targets for the malware are infected iOS and Android devices. It spreads on these devices by hiding within certain apps available on the Apple App Store and Google Play Store.
More specifically, Puzan and Kalinin believe that screenshots of crypto wallet seed phrases and other sensitive data are SparkKitty’s main media files of interest. SparkCat employed the same tactics, which Kaspersky identified in an investigation in January.
The malware appears to have no regional boundaries, though users in Southeast Asia and China seem to be the most frequently targeted.
币coin, a supposed crypto information tracker on the App Store, and #SOEX are two apps identified to deliver the SparkKitty malware.
SOEX is a messaging app with “crypto exchange features” on Google Play. What they both have in common is the fact that they focus on digital assets.
SparkKitty was discovered to have been delivered through casino apps, adult-themed games, and malicious TikTok clones.
Kaspersky analysts revealed that the SOEX app had been uploaded to Google Play and downloaded more than 10,000 times. After being notified, Google removed the app from the store and blacklisted its developer.
According to a Google spokesperson, “Android users are automatically protected against this app regardless of download source by Google Play Protect, which is on by default on Android devices with Google Play Services.”
In the past, Google has taken similar actions against suspicious apps. For example, two years ago, the Chinese e-commerce app Pinduoduo was suspended after malware was found in unauthorized versions of the software.
According to SlowMist and Kaspersky, #SparkKitty steals media files to scavenge for crypto wallet seed phrases. In a report, Sergey Puzan and Dmitry Kalinin, analysts from Kaspersky, noted that the targets for the malware are infected iOS and Android devices. It spreads on these devices by hiding within certain apps available on the Apple App Store and Google Play Store.
More specifically, Puzan and Kalinin believe that screenshots of crypto wallet seed phrases and other sensitive data are SparkKitty’s main media files of interest. SparkCat employed the same tactics, which Kaspersky identified in an investigation in January.
The malware appears to have no regional boundaries, though users in Southeast Asia and China seem to be the most frequently targeted.
币coin, a supposed crypto information tracker on the App Store, and #SOEX are two apps identified to deliver the SparkKitty malware.
SOEX is a messaging app with “crypto exchange features” on Google Play. What they both have in common is the fact that they focus on digital assets.
SparkKitty was discovered to have been delivered through casino apps, adult-themed games, and malicious TikTok clones.
Kaspersky analysts revealed that the SOEX app had been uploaded to Google Play and downloaded more than 10,000 times. After being notified, Google removed the app from the store and blacklisted its developer.
According to a Google spokesperson, “Android users are automatically protected against this app regardless of download source by Google Play Protect, which is on by default on Android devices with Google Play Services.”
In the past, Google has taken similar actions against suspicious apps. For example, two years ago, the Chinese e-commerce app Pinduoduo was suspended after malware was found in unauthorized versions of the software.
فيروس Trojan SparkKitty يسرق بيانات محفظة العملات المشفرة من الهاتف
فيروس Trojan SparkKitty، تم اكتشافه بواسطة Kaspersky في 24/06/2025، مدسوس في تطبيقات TikTok المعدلة وعروض العملات المشفرة، مستهدفًا المستخدمين في الصين وجنوب شرق آسيا، يسرق الصور للحصول على عبارة البذور (seed phrase) لمحفظة العملات المشفرة. مع سعر بيتكوين 106,000 دولار (CoinGecko)، يبرز هذا التهديد مخاطر الأمن السيبراني في صناعة العملات المشفرة. المقالة تحلل فيروس Trojan بالتفصيل، وسياق السوق، وتأثيره على الصناعة، وتقديم اقتراحات للمستثمرين.
عرض الترجمة
#CryptoScam 🚨🚨🚨🚨🚨🔥🔥
🔥🔥🚨🚨How the #Saprkkitty Trojan is Stealing Crypto Wallet Data from Phones.📢📢
🔥🚨A newly discovered Trojan dubbed #SparkKitty is infecting smartphones and siphoning off sensitive data, potentially enabling attackers to drain victims' cryptocurrency wallets, cybersecurity firm Kaspersky said in a report on Tuesday.✅
🚨The malware is embedded in apps related to crypto trading, gambling, and even modified versions of TikTok.✅
🚨Once installed via deceptive provisioning profiles—used for running iOS apps or modified apps—SparkKitty requests access to the photo gallery. It monitors for changes, creates a local database of stolen images, and uploads photos to a remote server.✅
🚨We suspect the attackers’ main goal is to find screenshots of crypto wallet seed phrases, Kaspersky said.✅
🚨Currently, the malware primarily targets victims in China and Southeast Asia. However, the firm warned that there was nothing to stop it from spreading to other regions.✅
🚨In its 2024 report, TRM Labs estimated that nearly 70% of the $2.2 billion in stolen crypto last year resulted from infrastructure attacks, particularly those involving the theft of private keys and seed phrases.✅
🔥🔥🚨🚨How the #Saprkkitty Trojan is Stealing Crypto Wallet Data from Phones.📢📢
🔥🚨A newly discovered Trojan dubbed #SparkKitty is infecting smartphones and siphoning off sensitive data, potentially enabling attackers to drain victims' cryptocurrency wallets, cybersecurity firm Kaspersky said in a report on Tuesday.✅
🚨The malware is embedded in apps related to crypto trading, gambling, and even modified versions of TikTok.✅
🚨Once installed via deceptive provisioning profiles—used for running iOS apps or modified apps—SparkKitty requests access to the photo gallery. It monitors for changes, creates a local database of stolen images, and uploads photos to a remote server.✅
🚨We suspect the attackers’ main goal is to find screenshots of crypto wallet seed phrases, Kaspersky said.✅
🚨Currently, the malware primarily targets victims in China and Southeast Asia. However, the firm warned that there was nothing to stop it from spreading to other regions.✅
🚨In its 2024 report, TRM Labs estimated that nearly 70% of the $2.2 billion in stolen crypto last year resulted from infrastructure attacks, particularly those involving the theft of private keys and seed phrases.✅
عرض الترجمة
Новий вірус почав викрадати криптовалюту у творців додатків для iPhone
Останнім часом у світі кібербезпеки зафіксовано появу нового вірусу, який націлений на розробників додатків для iPhone, крадучи їхню криптовалюту. За даними експертів, шкідливе ПЗ, відоме як SparkKitty, проникає через додатки в App Store, маскуючись під легітимні інструменти для криптотрейдингу чи модифіковані версії популярних програм, таких як TikTok. Після інсталяції вірус отримує доступ до галереї пристрою, скануючи зображення для пошуку seed-фраз криптогаманців, що дає зловмисникам повний контроль над активами.
Ця загроза переважно вражає розробників у Китаї та Південно-Східній Азії, де ринок криптовалют активно розвивається. SparkKitty пов’язаний із попереднім шпигунським ПЗ SparkCat, але демонструє вдосконалені методи, включаючи створення бази викрадених даних. Експерти попереджають, що навіть закрита екосистема Apple не захищає від таких атак, якщо користувачі встановлюють підозрілі профілі чи оновлення.
Розробники закликають посилити заходи безпеки, уникаючи завантаження програм із ненадійних джерел. Ця ситуація підкреслює вразливість криптоспільноти до нових видів кібератак, особливо коли йдеться про мобільні платформи.
Стежте за новинами крипторинку! Підписуйтесь на #MiningUpdates , щоб бути в курсі!
#CryptoVirus #iPhone #SparkKitty #CryptoSecurity #Blockchain #cyberattack #CryptoNews #MiningUpdates
Ця загроза переважно вражає розробників у Китаї та Південно-Східній Азії, де ринок криптовалют активно розвивається. SparkKitty пов’язаний із попереднім шпигунським ПЗ SparkCat, але демонструє вдосконалені методи, включаючи створення бази викрадених даних. Експерти попереджають, що навіть закрита екосистема Apple не захищає від таких атак, якщо користувачі встановлюють підозрілі профілі чи оновлення.
Розробники закликають посилити заходи безпеки, уникаючи завантаження програм із ненадійних джерел. Ця ситуація підкреслює вразливість криптоспільноти до нових видів кібератак, особливо коли йдеться про мобільні платформи.
Стежте за новинами крипторинку! Підписуйтесь на #MiningUpdates , щоб бути в курсі!
#CryptoVirus #iPhone #SparkKitty #CryptoSecurity #Blockchain #cyberattack #CryptoNews #MiningUpdates
كاسبيرسكي تحذر من برنامج ضار جديد يسمى Sparkkitty، الذي يركز على البحث عن عبارات seed في صور الضحايا للوصول إلى المحافظ المشفرة على أجهزة iOS و Android.
#SparkKitty #crypto #NewsAboutCrypto #Android #iOS
#SparkKitty #crypto #NewsAboutCrypto #Android #iOS
عرض الترجمة
🚨 New Crypto Malware “SparkKitty” Steals Mnemonic Screenshots
Kaspersky has identified a new mobile virus SparkKitty, targeting iOS & Android crypto apps by scanning users’ photo albums for seed phrase screenshots.
📱 Affected apps include:
“币 coin” on App Store
SOEX chat app (10K+ downloads on Google Play)
🔍 Linked to SparkCat, active since early 2024, mainly targeting users in Southeast Asia & China.
⚠️ Never screenshot your seed phrase. Clean your photo albums & avoid unknown apps!
#SparkKitty #CryptoMalware
Kaspersky has identified a new mobile virus SparkKitty, targeting iOS & Android crypto apps by scanning users’ photo albums for seed phrase screenshots.
📱 Affected apps include:
“币 coin” on App Store
SOEX chat app (10K+ downloads on Google Play)
🔍 Linked to SparkCat, active since early 2024, mainly targeting users in Southeast Asia & China.
⚠️ Never screenshot your seed phrase. Clean your photo albums & avoid unknown apps!
#SparkKitty #CryptoMalware
🚨 تحذير عاجل: برمجية خبيثة جديدة تُدعى SparkKitty تسرق صور العبارات السرّية من الهواتف الذكية!
━━━━━━━━━━━━━━━
🧠 ما الذي يحدث؟
– شركة Kaspersky الأمنية حذّرت من انتشار برمجية خبيثة جديدة تُدعى SparkKitty
– تستهدف الهواتف عبر تطبيقات تحمل طابع الكريبتو على iOS وAndroid
━━━━━━━━━━━━━━━
📸 طريقة الاختراق:
– تقوم البرمجية بسرقة لقطات الشاشة (Screenshots) المخزنة على الهاتف
– تركّز تحديدًا على صور عبارات الاسترداد (Seed Phrases) الخاصة بالمحافظ الرقمية
━━━━━━━━━━━━━━━
📱 أين تختبئ البرمجية؟
– داخل تطبيقات تبدو شرعية وتتعلق بالكريبتو أو التداول
– تنتشر عبر متاجر خارجية أو حتى روابط مزيفة تُرسل للمستخدمين
━━━━━━━━━━━━━━━
🛡️ كيف تحمي نفسك؟
– لا تلتقط صورًا لعبارات الاسترداد أبدًا
– لا تثق بأي تطبيق غير رسمي أو غير موثوق
– استخدم برامج مكافحة فيروسات حديثة، وراجع أذونات التطبيقات
━━━━━━━━━━━━━━━
❗️العبارة السرّية هي مفتاحك الوحيد لمحفظتك – لا تعرضها للخطر بأي شكل
━━━━━━━━━━━━━━━
📍 إذا أعجبك المحتوى، ادعمني بلايك ومتابعة ليصلك كل جديد
LEGENDARY_007
#CryptoNewss #LEGENDARY_007 #SparkKitty #SecurityAlert
━━━━━━━━━━━━━━━
🧠 ما الذي يحدث؟
– شركة Kaspersky الأمنية حذّرت من انتشار برمجية خبيثة جديدة تُدعى SparkKitty
– تستهدف الهواتف عبر تطبيقات تحمل طابع الكريبتو على iOS وAndroid
━━━━━━━━━━━━━━━
📸 طريقة الاختراق:
– تقوم البرمجية بسرقة لقطات الشاشة (Screenshots) المخزنة على الهاتف
– تركّز تحديدًا على صور عبارات الاسترداد (Seed Phrases) الخاصة بالمحافظ الرقمية
━━━━━━━━━━━━━━━
📱 أين تختبئ البرمجية؟
– داخل تطبيقات تبدو شرعية وتتعلق بالكريبتو أو التداول
– تنتشر عبر متاجر خارجية أو حتى روابط مزيفة تُرسل للمستخدمين
━━━━━━━━━━━━━━━
🛡️ كيف تحمي نفسك؟
– لا تلتقط صورًا لعبارات الاسترداد أبدًا
– لا تثق بأي تطبيق غير رسمي أو غير موثوق
– استخدم برامج مكافحة فيروسات حديثة، وراجع أذونات التطبيقات
━━━━━━━━━━━━━━━
❗️العبارة السرّية هي مفتاحك الوحيد لمحفظتك – لا تعرضها للخطر بأي شكل
━━━━━━━━━━━━━━━
📍 إذا أعجبك المحتوى، ادعمني بلايك ومتابعة ليصلك كل جديد
LEGENDARY_007
#CryptoNewss #LEGENDARY_007 #SparkKitty #SecurityAlert
🚨 تنبيه أمني: برنامج SparkKitty الخبيث يسرق عبارات مفتاح التشفير من لقطات الشاشة 🐱🔓
أكدت شركة الأمن السيبراني كاسبرسكي أن برنامج SparkKitty الخبيث قد تسلل إلى تطبيقات iOS و Android—حتى في المتاجر الرسمية مثل App Store و Google Play—لسرقة صور المعرض بشكل سري. الهدف: التقاط لقطات شاشة لعبارات مفاتيح المحافظ الرقمية.
كيف تحمي نفسك:
✅ لا تحتفظ بعبارات المفاتيح كصور—اكتبها على الورق.
✅ قم بتثبيت التطبيقات الموثوقة فقط من مطورين موثوقين.
✅ استخدم أدوات مكافحة الفيروسات وقم بتمكين Play Protect.
ابق آمناً وتحقق دائماً من الأذونات! 🔐
منشور بواسطة: أسوات راونديران
#CryptoSafety #security #SparkKitty #SeedPhraseSafety #BinanceSquare $
أكدت شركة الأمن السيبراني كاسبرسكي أن برنامج SparkKitty الخبيث قد تسلل إلى تطبيقات iOS و Android—حتى في المتاجر الرسمية مثل App Store و Google Play—لسرقة صور المعرض بشكل سري. الهدف: التقاط لقطات شاشة لعبارات مفاتيح المحافظ الرقمية.
كيف تحمي نفسك:
✅ لا تحتفظ بعبارات المفاتيح كصور—اكتبها على الورق.
✅ قم بتثبيت التطبيقات الموثوقة فقط من مطورين موثوقين.
✅ استخدم أدوات مكافحة الفيروسات وقم بتمكين Play Protect.
ابق آمناً وتحقق دائماً من الأذونات! 🔐
منشور بواسطة: أسوات راونديران
#CryptoSafety #security #SparkKitty #SeedPhraseSafety #BinanceSquare $
سجّل الدخول لاستكشاف المزيد من المُحتوى