{"id":154976,"date":"2026-04-10T12:12:08","date_gmt":"2026-04-10T12:12:08","guid":{"rendered":"https:\/\/www.europesays.com\/ro\/154976\/"},"modified":"2026-04-10T12:12:08","modified_gmt":"2026-04-10T12:12:08","slug":"kaspersky-descopera-o-noua-varianta-sparkcat-care-ocoleste-sistemele-de-securitate-app-store-si-google-play","status":"publish","type":"post","link":"https:\/\/www.europesays.com\/ro\/154976\/","title":{"rendered":"Kaspersky descoper\u0103 o nou\u0103 variant\u0103 SparkCat care ocole\u0219te sistemele de securitate App Store \u0219i Google Play"},"content":{"rendered":"

Kaspersky Threat Research a identificat o nou\u0103 variant\u0103 a troianului SparkCat \u00een App Store \u0219i \u00een Google Play \u2014 la un an dup\u0103 ce malware-ul care fur\u0103 criptomonede a fost descoperit<\/a> pentru prima dat\u0103 \u0219i eliminat de pe ambele platforme. Troianul se ascunde \u00een aplica\u021bii cu aspect legitim \u0219i scaneaz\u0103 galeriile foto ale utilizatorilor pentru fraze de recuperare ale portofelelor de criptomonede.<\/p>\n

Noua versiune SparkCat este distribuit\u0103 prin aplica\u021bii legitime infectate \u2014 aplica\u021bii de mesagerie destinate comunic\u0103rii enterprise \u0219i o aplica\u021bie de livrare de m\u00e2ncare. Exper\u021bii Kaspersky au g\u0103sit dou\u0103 aplica\u021bii infectate \u00een App Store \u0219i una \u00een Google Play, din care codul mali\u021bios a fost, \u00eentre timp, eliminat. Telemetria Kaspersky arat\u0103 c\u0103 aplica\u021biile infectate cu SparkCat sunt distribuite \u0219i prin surse ter\u021be. Unele dintre aceste pagini web imit\u0103 App Store, dac\u0103 sunt deschise de pe un iPhone.<\/p>\n

Varianta actualizat\u0103 a troianului pentru Android scaneaz\u0103 galeriile de imagini de pe dispozitivele compromise pentru capturi de ecran care con\u021bin cuvinte-cheie specifice \u00een japonez\u0103, coreean\u0103 \u0219i chinez\u0103, ceea ce \u00eei determin\u0103 pe exper\u021bii Kaspersky s\u0103 considere c\u0103 aceast\u0103 campanie vizeaz\u0103 \u00een principal activele de criptomonede ale utilizatorilor din Asia. Varianta pentru iOS, \u00eens\u0103, adopt\u0103 o abordare diferit\u0103, deoarece caut\u0103 fraze mnemonice ale portofelelor de criptomonede, care sunt \u00een limba englez\u0103. Acest lucru face ca varianta iOS s\u0103 aib\u0103 un poten\u021bial de acoperire mai larg, put\u00e2nd afecta utilizatori din orice regiune.<\/p>\n

Versiunea actualizat\u0103 SparkCat pentru Android include mai multe straturi de escamotare comparativ cu versiunile anterioare, inclusiv virtualizarea codului \u0219i utilizarea unui limbaj de programare cross-platform \u2014 tehnici rare pentru malware-ul mobil.<\/p>\n

Kaspersky a raportat aplica\u021biile mali\u021bioase cunoscute c\u0103tre Google \u0219i Apple.<\/p>\n

\"\"<\/p>\n

Versiunea infectat\u0103 a aplica\u021biei pentru iOS<\/p>\n

Aceast\u0103 amenin\u021bare este detectat\u0103 de produsele Kaspersky sub urm\u0103toarele forme: HEUR:Trojan.AndroidOS.SparkCat., HEUR:Trojan.IphoneOS.SparkCat.<\/p>\n

Pentru a evita s\u0103 deveni\u021bi victima acestui malware, Kaspersky recomand\u0103 urm\u0103toarele m\u0103suri de siguran\u021b\u0103:<\/p>\n