Bezpieczeństwo

Natychmiast usuń to z telefonu. Kradnie kasę z konta

Eksperci ds. bezpieczeństwa z firmy Kaspersky wykryli niebezpieczne aplikacje zarówno w Sklepie Play na Androida, jak i Appe Store na iOS. Kradną one pieniądze z konta.

Damian Jaroszewski (NeR1o)
DAMIAN JAROSZEWSKI (NER1O) 05 LUT 2025
8
Udostępnij na fb
Udostępnij na X
Natychmiast usuń to z telefonu. Kradnie kasę z konta

Firma Kaspersky donosi o niebezpiecznych aplikacjach, które dostępne są w Google Play oraz App Store. Zawierają one szkodliwy komponent SDK, o którym ich twórcy mogą nawet nie wiedzieć. Ukrywa się on pod płaszczem modułu analitycznego, a w rzeczywistości służy do kradzieży pieniędzy z kryptowalutowych portfeli.

Dalsza część tekstu pod wideo

Aplikacje kradną pieniądze z konta

Kampania nosi nazwę „SparkCat” od nazwy („Spark”) jednego ze złośliwych komponentów SDK w zainfekowanych aplikacjach. Firma Kaspersky wspomina o jednej z aplikacji na Androida, która została pobrana z Google Play ponad 242 tys. razy. Jest to też pierwszy przypadek znalezienia tego typu appki w App Store.

Wybrane okazje dla Ciebie
Kolagen WEGAFARM Collagen Force Multi (30 saszetek)
Kolagen WEGAFARM Collagen Force Multi (30 saszetek)
0 zł
74.9 zł - najniższa cena
Kup teraz 74.9 zł
Książka 52 bajkowe opowiastki Niezwykłe przygody (twarda okładka)
Książka 52 bajkowe opowiastki Niezwykłe przygody (twarda okładka)
-4.99 zł
35.99 zł - najniższa cena
Kup teraz 31 zł
Niszczarka XQUANTUM PS300K 10 L, P-2, Paski, Automatyczny Start/Stop, Funkcja cofania
Niszczarka XQUANTUM PS300K 10 L, P-2, Paski, Automatyczny Start/Stop, Funkcja cofania
-22 zł
149.99 zł - najniższa cena
Kup teraz 127.99 zł
Advertisement

Jak działa malware? Wykorzystuje on Google ML Kit OCR do odczytywania tekstu z obrazków. W ten sposób próbuje znaleźć na urządzeniu grafikę z kodem dostępu do portfela kryptowalut bez znajomości hasła. Jeśli się to uda, to wysyła zdobyte informacje na zewnętrzny serwer. To pozwala oszustom na przejęcie pieniędzy. Kampania ma być skierowana do użytkowników w Azji oraz Europie.

Kaspersky mówi w sumie o 18 aplikacjach w Google Play oraz 10 w App Store. Niektóre zostały już usunięte, ale część wciąż ma być dostępna. Jedną z nich jest ChatAi, która została pobrana przez użytkowników Androida ponad 50 tys. razy. Ta jednak już została usunięta. Pełną listę aplikacji znajdziecie poniżej.

Android:

  • com.crownplay.vanity.address
  • com.atvnewsonline.app
  • com.bintiger.mall.android
  • com.websea.exchange
  • org.safew.messenger
  • org.safew.messenger.store
  • com.tonghui.paybank
  • com.bs.feifubao
  • com.sapp.chatai
  • com.sapp.starcoin

Apple iOS:

  • im.pop.app.iOS.Messenger
  • com.hkatv.ios
  • com.atvnewsonline.app
  • io.zorixchange
  • com.yykc.vpnjsq
  • com.llyy.au
  • com.star.har91vnlive
  • com.jhgj.jinhulalaab
  • com.qingwa.qingwa888lalaaa
  • com.blockchain.uttool
  • com.wukongwaimai.client
  • com.unicornsoft.unicornhttpsforios
  • staffs.mil.CoinPark
  • com.lc.btdj
  • com.baijia.waimai
  • com.ctc.jirepaidui
  • com.ai.gbet
  • app.nicegram
  • com.blockchain.ogiut
  • com.blockchain.98ut
  • com.dream.towncn
  • com.mjb.hardwood.Test
  • com.galaxy666888.ios
  • njiujiu.vpntest
  • com.qqt.jykj
  • com.ai.sport
  • com.feidu.pay
  • app.ikun277.test
  • com.usdtone.usdtoneApp2
  • com.cgapp2.wallet0
  • com.bbydqb
  • com.yz.Byteswap.native
  • jiujiu.vpntest
  • com.wetink.chat
  • com.websea.exchange
  • com.customize.authenticator
  • im.token.app
  • com.mjb.WorldMiner.new
  • com.kh-super.ios.superapp
  • com.thedgptai.event
  • com.yz.Eternal.new
  • xyz.starohm.chat
  • com.crownplay.luckyaddress1
Image
telepolis
malware malware dla Androida malware na Androidzie malware w Google Play malware na iOS
Zródła zdjęć: Tada Images / Shutterstock.com
Źródła tekstu: BleepingComputer