«Лаборатория Касперского» обнаружила первый вирус, крадущий данные с фото в iPhone
GigaChat Max кратко объясняет суть статьи
«Лаборатория Касперского» обнаружила новый троянский вирус SparkCat, который крадет данные с изображений на зараженных смартфонах. Вирус был найден в 20 поддельных приложениях, включая мессенджеры, ИИ-ассистенты, сервисы доставки еды и криптобиржи, которые распространялись через App Store и Google Play. Это первый случай интеграции вредоносного ПО в официальные магазины приложений. После установки вирус получает доступ к галерее устройства и анализирует текст на изображениях с помощью OCR-технологии, отправляя злоумышленникам информацию, связанную с криптовалютами, паролями и другими конфиденциальными данными. Пользователи должны быть осторожны при установке приложений и проверять их разрешения.
Специалисты «Лаборатории Касперского» выявили новый троянский вирус SparkCat, который крадёт данные с изображений на заражённых смартфонах. Об этом «Коду Дурова» сообщили в пресс-службе компании.
Вредоносное ПО было найдено в 20 поддельных приложениях мессенджеров, ИИ-ассистентов, сервисов доставки еды и криптобирж. Эти программы распространялись через App Store и Google Play, а их суммарное число загрузок в Google Play превысило 242 000.
В App Store регулярно проникали различные скам- и мошеннические приложения, однако это первый известный случай интеграции вредоносной программы, крадущей данные пользователя, в приложения в официальном магазине. У нас нет точных сведений о том, оказались они заражены в результате атаки на цепочку поставок или другим способом. Некоторые сервисы, например доставки еды, выглядят вполне легитимными, тогда как другие, очевидно, являются приманкой. Например, мы видели несколько схожих „мессенджеров“ с заявленными функциями ИИ от одного и того же разработчика, — комментирует Сергей Пузан, эксперт «Лаборатории Касперского» по кибербезопасности.
После установки и запуска заражённое приложение запрашивает доступ к галерее и использует технологию оптического распознавания символов (OCR) для анализа текста на изображениях. Если программа находит ключевые слова, связанные с восстановлением криптокошельков, паролями или конфиденциальными сообщениями, она отправляет их злоумышленникам.
Основная цель атакующих — получить доступ к криптовалютным активам жертв. Однако вредонос также может похищать другие чувствительные данные, например содержимое скриншотов сообщений или пароли, отмечают специалисты.
Это первый зафиксированный случай использования вируса в iPhone для кражи данных с изображений. Пользователям рекомендуется проверять разрешения приложений и загружать программы только из доверенных источников.
Читать первым в Telegram-канале «Код Дурова»
