Het beveiligingsbedrijf Kaspersky heeft een nieuwe malwarevariant ontdekt die actief foto’s van smartphones steelt. De malware, genaamd SparkKitty, is ontworpen om herstelzinnen (seedphrases) van cryptowallets te vinden, maar kan ook andere gevoelige gegevens buitmaken.
De aanval is al sinds begin 2024 aan de gang en vormt volgens experts een ernstige dreiging voor gebruikers van zowel Android- als iOS-apparaten.
Malware verspreidt zich via apps in officiële appstores
SparkKitty komt via gewone apps binnen op je telefoon. Kaspersky-onderzoekers ontdekten de malware in twee apps die beschikbaar waren in de Apple App Store en Google Play: de app 币coin, die crypto-informatie bijhoudt, en de berichtenapp SOEX, met functies voor crypto-uitwisseling.
Deze apps leken betrouwbaar, maar bleken gebruikers ongemerkt te bespioneren. Google bevestigde dat SOEX meer dan 10.000 keer was gedownload voordat de app uit de Play Store werd verwijderd. De ontwikkelaar is inmiddels geblokkeerd.
Alle foto’s worden zonder onderscheid gekopieerd
Zodra de malware actief is, downloadt hij willekeurig alle foto’s uit de galerij van de gebruiker. SparkKitty maakt dus geen onderscheid tussen gewone foto’s of screenshots van gevoelige informatie.
“De aanvallers lijken vooral uit te zijn op screenshots van herstelzinnen van cryptowallets,” aldus Kaspersky-analisten Sergey Puzan en Dmitry Kalinin. “Maar er kunnen ook andere privégegevens tussen de gestolen afbeeldingen zitten.”
Ook verspreid via gokapps en TikTok-klonen
SparkKitty zit niet alleen in crypto-apps. De malware is ook gevonden in gokapps, nepversies van TikTok en games voor volwassenen. Hiermee hopen cybercriminelen meer gebruikers te misleiden.
De malware is nauw verwant aan een eerdere dreiging genaamd SparkCat, die in januari werd ontdekt. Beide versies hebben vergelijkbare functies en maken gebruik van bijna identieke bestandsstructuren.
Voornamelijk gericht op Zuidoost-Azië, maar wereldwijd risico
Volgens Kaspersky richt de malware zich vooral op gebruikers in Zuidoost-Azië en China. Veel van de geïnfecteerde apps zijn specifiek ontwikkeld voor de Aziatische markt.
Toch waarschuwen de onderzoekers dat gebruikers wereldwijd gevaar lopen. “Er zijn geen technische beperkingen die verhinderen dat mensen buiten deze regio’s slachtoffer worden,” stellen Puzan en Kalinin.
Claim vandaag nog €10 gratis en betaal geen handelskosten over de eerste €10.000!
Grijp deze unieke kans met Newsbit en Bitvavo door nu een account aan te maken via de knop hieronder. Stort slechts €10 en ontvang direct €10 gratis. Bovendien kun je 7 dagen lang zonder kosten handelen over je eerste €10.000 aan transacties. Start vandaag nog en profiteer direct van de groeiende populariteit van crypto!
Maak je account en Claim je €10 gratis.
Mis deze kans niet om direct te profiteren van de groeiende populariteit van Crypto!
Bitcoin-fortuin van drugsdealer belandde bij het afval, tot Europol ingreep
Ierse autoriteiten halen 1.500 Bitcoin uit verloren wallets van drugsdealer en roepen daarmee nieuwe vragen op over private keys.
Hoe een telefoontje uitmondde in 8 miljoen aan cryptolosgeld
Volgens de openbaar gemaakte aanklacht begon de cyberaanval in mei 2025 met een vorm van social engineering.
Polymarket vergoedt gebruikers na phishingaanval door beveiligingslek bij externe leverancier
Polymarket is getroffen door een cyberaanval waarbij aanvallers via een beveiligingslek bij een externe leverancier een phishingaanval uitvoerden.
Meest gelezen
Van lasser tot kok: SpaceX maakt 4.400 werknemers miljonair
De beursgang van SpaceX maakt duizenden werknemers miljonair. Van lassers tot ingenieurs profiteren zij van jarenlang opgebouwde aandelen.
Ex Google-engineer verkoopt al zijn Bitcoin: ‘Het is voorbij’
Oud-Google-engineer TechLead verkocht al zijn Bitcoin met fors verlies. Volgens hem is de markt kwetsbaar, maar hij blijft op lange termijn positief.
Dit is waarom Bitcoin, goud en zilver tegelijk onderuit gaan
Bitcoin, maar ook goud en zilver zetten al langere tijd droevige resultaten neer, terwijl Wall Street wél stijgt. Wat speelt er precies?
