PANewsは6月24日、Cointelegraphの情報に基づき、サイバーセキュリティ企業Kasperskyが新たなマルウェア「SparkKitty」を発見したと警告を発したと報じた。このマルウェアは、感染したデバイスから写真を盗み出し、暗号化ウォレットのニーモニックを探そうとする。このソフトウェアは、AppleとGoogleのアプリストアにある一部のアプリに侵入し、iOSとAndroidデバイスを攻撃する。感染後、フォトアルバムから無差別にすべての画像を盗み出す。Kasperskyは、攻撃者の主な標的はニーモニックのスクリーンショットだと疑っているものの、盗まれた画像には他の機密データが含まれている可能性があると述べている。

影響を受けるアプリには、App Storeで販売されている「Coin」や、Google Playで1万回以上ダウンロードされているコミュニケーションアプリ「SOEX」などが含まれます。カスペル​​スキーからの通知を受け、Googleは当該開発元を削除し、アカウントを停止しました。Googleの広報担当者は、AndroidユーザーはGoogle Play Protectによって自動的に保護されていると述べています。また、SparkKittyは、今年1月に発見されたSparkCatと同様に、カジノアプリ、アダルトゲーム、悪意のあるTikTokクローンなどを通じても拡散しており、同じソースから来ている可能性があります。この攻撃は主に東南アジアと中国のユーザーを標的としていますが、技術的には他の地域のユーザーを攻撃することも可能です。