SparkCat revine periculos: malware-ul care fură criptomonede ajunge din nou în App Store și Google Play
' fill='%23FBBC05' d='M0 37V11l17 13z'/%3e%3cpath clip-path='url(%23b)' fill='%23EA4335' d='M0 11l17 13 7-6.1L48 14V0H0z'/%3e%3cpath clip-path='url(%23b)' fill='%2334A853' d='M0 37l30-23 7.9 1L48 0v48H0z'/%3e%3cpath clip-path='url(%23b)' fill='%234285F4' d='M48 48L17 24l-4-3 35-10z'/%3e%3c/svg%3e){kind=small}
:format(webp)/https://playtech.ro/wp-content/uploads/2026/04/sparkcat.jpg)
Un nou semnal de alarmă vine din zona securității cibernetice, acolo unde cercetătorii au identificat o revenire neașteptată a unui tip de malware considerat deja eliminat.
Specialiștii de la Kaspersky au descoperit o versiune actualizată a troianului SparkCat, capabil să treacă de filtrele de securitate ale celor mai importante platforme de aplicații mobile.
La mai bine de un an după ce fusese eliminat, acest malware reapare într-o formă mai sofisticată și mai greu de detectat.
De data aceasta, nu mai vorbim doar despre aplicații obscure, ci despre aplicații care par legitime la prima vedere și care au reușit să ajungă inclusiv în App Store și Google Play. Scopul rămâne același: accesul la date sensibile, în special cele legate de portofelele de criptomonede.
Cum funcționează noua variantă SparkCat și de ce este mai periculoasă
Metoda de atac folosită de SparkCat este una subtilă, dar extrem de eficientă. Malware-ul se ascunde în aplicații aparent inofensive, cum ar fi platforme de mesagerie pentru mediul business sau chiar aplicații de livrare de mâncare.
Odată instalate, acestea încep să scaneze galeria foto a utilizatorului în căutarea unor informații extrem de valoroase.
În cazul dispozitivelor Android, varianta actualizată caută capturi de ecran care conțin termeni specifici în limbi asiatice, semn că atacatorii vizează în special utilizatori din acea regiune.
:format(webp)/https://playtech.ro/wp-content/uploads/2026/05/Monede-virtuale-Bitcoin-parola-inteligenta-artificiala-316x158.jpeg)
:format(webp)/https://playtech.ro/wp-content/uploads/2026/05/IMG_6974-316x158.jpeg)
Pe de altă parte, versiunea pentru iOS merge mai departe și caută direct fraze de recuperare ale portofelelor crypto, care sunt de regulă în limba engleză. Asta înseamnă că potențialul de răspândire devine global, fără limite geografice clare.
Ce este și mai îngrijorător este nivelul tehnic al acestei noi versiuni. SparkCat utilizează metode avansate de ascundere a codului, inclusiv virtualizare și tehnologii cross-platform, rar întâlnite în malware-ul mobil. Practic, devine din ce în ce mai greu pentru sistemele clasice de securitate să detecteze comportamentul suspect.
Deși aplicațiile identificate au fost deja raportate și eliminate, problema nu dispare complet. Datele colectate indică faptul că aceste aplicații circulă în continuare prin surse externe, inclusiv site-uri care imită interfața magazinelor oficiale.
În unele cazuri, aceste pagini sunt atât de bine realizate încât pot păcăli inclusiv utilizatori experimentați, mai ales atunci când sunt accesate de pe iPhone.
Cum te protejezi de aplicațiile infectate și furtul de date
Chiar dacă pare contraintuitiv, simplul fapt că descarci o aplicație dintr-un magazin oficial nu mai este o garanție absolută de siguranță.
Tocmai de aceea, experții recomandă o abordare mult mai atentă atunci când vine vorba de securitatea datelor personale.
Un prim pas esențial este utilizarea unei soluții de securitate dedicate pentru mobil. Aplicațiile specializate pot detecta comportamente suspecte și pot bloca tentativele de acces neautorizat la datele tale.
În cazul Android, acestea pot preveni instalarea aplicațiilor malițioase, iar pe iOS pot semnala conexiuni suspecte către servere controlate de atacatori.
La fel de important este modul în care gestionezi informațiile sensibile. Dacă ai obiceiul să faci capturi de ecran cu parole, documente sau fraze de recuperare pentru portofelele crypto, ar fi bine să renunți la această practică. Datele ar trebui stocate în aplicații securizate, special concepute pentru gestionarea informațiilor sensibile.
Nu în ultimul rând, prudența rămâne cea mai bună armă. Verifică întotdeauna dezvoltatorul aplicației, citește recenziile și evită descărcarea din surse neoficiale, chiar dacă acestea par legitime.
Într-un ecosistem digital din ce în ce mai complex, diferența dintre o aplicație sigură și una periculoasă poate fi mai greu de observat ca niciodată.
:format(webp)/https://playtech.ro/wp-content/uploads/sfm/2026/06/1667480684/bd021d579bd09da1f158c4a96cc1df73-o.jpg)
:format(webp)/https://playtech.ro/wp-content/uploads/sfm/2026/06/1737978465/ac06959e614454789f4208d627d77785-o.jpg)
:format(webp)/https://playtech.ro/wp-content/uploads/sfm/2026/06/1737972417/b43f4937191b9a6791b54331f84f314e-o.jpg)
:format(webp)/https://playtech.ro/wp-content/uploads/sfm/2026/06/1646818613/72a245196f338c80435c1edf13cdf732-o.jpg)
:format(webp)/https://playtech.ro/wp-content/uploads/sfm/2026/06/1683783849/f94a3eb29c2a5cb82b140c4ad9636c84-o.png)
:format(webp)/https://playtech.ro/wp-content/uploads/sfm/2026/04/1610191967/2491770cd6c017264174a39c4810c33e-o.png)
:format(webp)/https://playtech.ro/wp-content/uploads/sfm/2026/06/1778138107/04c82c3757630eb3b4b9d9decfae6181-o.jpg)
:format(webp)/https://playtech.ro/wp-content/uploads/sfm/2026/05/1778137329/6dc8d64d0144773dd351146896b86f6b-o.jpg)
:format(webp)/https://playtech.ro/wp-content/uploads/2026/06/O-planta-ignorata-ani-la-rand-de-fermieri-se-vinde-acum-cu-pana-la-1.000-de-euro-kilogramul.-Tot-mai-multe-restaurante-o-cauta-scaled.jpg)
:format(webp)/https://playtech.ro/wp-content/uploads/2026/06/FC-26-_TheWorldsGame.jpg)
:format(webp)/https://playtech.ro/wp-content/uploads/2026/06/Cat-costa-sa-mergi-cu-trenul-in-Bulgaria-sau-Turcia-in-vara-lui-2026.-Preturile-biletelor-spre-Varna-Sofia-si-Istanbul.jpg)
:format(webp)/https://playtech.ro/wp-content/uploads/2026/06/Meteorit-captura-SUA.jpg)