«Лаборатория Касперского» обнаружила первый вирус, крадущий данные с фото в iPhone

Специалисты «Лаборатории Касперского» выявили новый троянский вирус SparkCat, который крадёт данные с изображений на заражённых смартфонах. Об этом «Коду Дурова» сообщили в пресс-службе компании.

Вредоносное ПО было найдено в 20 поддельных приложениях мессенджеров, ИИ-ассистентов, сервисов доставки еды и криптобирж. Эти программы распространялись через App Store и Google Play, а их суммарное число загрузок в Google Play превысило 242 000.

В App Store регулярно проникали различные скам- и мошеннические приложения, однако это первый известный случай интеграции вредоносной программы, крадущей данные пользователя, в приложения в официальном магазине. У нас нет точных сведений о том, оказались они заражены в результате атаки на цепочку поставок или другим способом. Некоторые сервисы, например доставки еды, выглядят вполне легитимными, тогда как другие, очевидно, являются приманкой. Например, мы видели несколько схожих „мессенджеров“ с заявленными функциями ИИ от одного и того же разработчика, — комментирует Сергей Пузан, эксперт «Лаборатории Касперского» по кибербезопасности.

После установки и запуска заражённое приложение запрашивает доступ к галерее и использует технологию оптического распознавания символов (OCR) для анализа текста на изображениях. Если программа находит ключевые слова, связанные с восстановлением криптокошельков, паролями или конфиденциальными сообщениями, она отправляет их злоумышленникам.

Основная цель атакующих — получить доступ к криптовалютным активам жертв. Однако вредонос также может похищать другие чувствительные данные, например содержимое скриншотов сообщений или пароли, отмечают специалисты.

Это первый зафиксированный случай использования вируса в iPhone для кражи данных с изображений. Пользователям рекомендуется проверять разрешения приложений и загружать программы только из доверенных источников.