PANews는 6월 24일 코인텔레그래프에 따르면 사이버 보안 회사 카스퍼스키가 새로운 악성코드인 스파크키티(SparkKitty)를 발견했다고 경고했다고 보도했습니다. 스파크키티는 암호화된 지갑의 니모닉을 찾기 위해 감염된 기기에서 사진을 훔칩니다. 이 소프트웨어는 애플과 구글 앱스토어의 일부 앱에 침투하여 iOS와 안드로이드 기기를 공격합니다. 감염 후 사진 앨범의 모든 이미지를 무차별적으로 훔칩니다. 카스퍼스키는 공격자의 주요 표적이 니모닉 스크린샷일 것으로 추정하지만, 훔친 이미지에는 다른 민감한 데이터가 포함되어 있을 가능성이 있다고 밝혔습니다.

영향을 받은 앱에는 앱 스토어의 "Coin"과 Google Play에서 1만 회 이상 다운로드된 SOEX 커뮤니케이션 앱이 포함됩니다. 카스퍼스키로부터 신고를 받은 후 Google은 해당 개발자를 삭제하고 차단했습니다. Google 대변인은 Android 사용자는 Google Play Protect를 통해 자동으로 보호된다고 밝혔습니다. 또한, SparkKitty는 카지노 앱, 성인 게임, 그리고 올해 1월에 발견된 SparkCat과 유사한 악성 TikTok 복제본을 통해 확산되었으며, 동일한 출처에서 유래되었을 가능성이 있습니다. 이 공격은 주로 동남아시아와 중국 사용자를 대상으로 하지만, 기술적으로 다른 지역의 사용자도 공격할 수 있습니다.