«Лаборатория Касперского» обнаружила первый вирус, крадущий данные с фото в iPhone


GigaChat Max кратко объясняет суть статьи
«Лаборатория Касперского» обнаружила троян SparkCat, который крадёт данные с изображений на заражённых смартфонах. Вредонос был встроен в 20 поддельных приложениях, распространявшихся через официальные магазины Google Play и App Store, с общим числом скачиваний более 242 тыс. в Google Play. SparkCat использует технологию OCR для поиска ключевых слов, связанных с криптовалютами, паролями и конфиденциальной информацией, и передаёт их злоумышленникам. Это первый известный случай внедрения подобного вредоносного ПО в официальный магазин Apple. Вирус нацелен преимущественно на хищение криптовалютных активов пользователей. Экспертам удалось выявить угрозу, пользователям рекомендовано внимательно относиться к разрешениям приложений и избегать скачивания программ из сомнительных источников.
Специалисты «Лаборатории Касперского» выявили новый троянский вирус SparkCat, который крадёт данные с изображений на заражённых смартфонах. Об этом «Коду Дурова» сообщили в пресс-службе компании.
Вредоносное ПО было найдено в 20 поддельных приложениях мессенджеров, ИИ-ассистентов, сервисов доставки еды и криптобирж. Эти программы распространялись через App Store и Google Play, а их суммарное число загрузок в Google Play превысило 242 000.
В App Store регулярно проникали различные скам- и мошеннические приложения, однако это первый известный случай интеграции вредоносной программы, крадущей данные пользователя, в приложения в официальном магазине. У нас нет точных сведений о том, оказались они заражены в результате атаки на цепочку поставок или другим способом. Некоторые сервисы, например доставки еды, выглядят вполне легитимными, тогда как другие, очевидно, являются приманкой. Например, мы видели несколько схожих „мессенджеров“ с заявленными функциями ИИ от одного и того же разработчика, — комментирует Сергей Пузан, эксперт «Лаборатории Касперского» по кибербезопасности.
После установки и запуска заражённое приложение запрашивает доступ к галерее и использует технологию оптического распознавания символов (OCR) для анализа текста на изображениях. Если программа находит ключевые слова, связанные с восстановлением криптокошельков, паролями или конфиденциальными сообщениями, она отправляет их злоумышленникам.



Основная цель атакующих — получить доступ к криптовалютным активам жертв. Однако вредонос также может похищать другие чувствительные данные, например содержимое скриншотов сообщений или пароли, отмечают специалисты.
Это первый зафиксированный случай использования вируса в iPhone для кражи данных с изображений. Пользователям рекомендуется проверять разрешения приложений и загружать программы только из доверенных источников.
Читать первым в Telegram-канале «Код Дурова»