16 июля 2025

eur = 91.77 0.65 (0.72 %)

btc = 117 649.00$ 127.91 (0.11 %)

eth = 3 128.74$ 158.45 (5.33 %)

ton = 3.09$ 0.10 (3.48 %)

usd = 78.37 0.49 (0.62 %)

eur = 91.77 0.65 (0.72 %)

btc = 117 649.00$ 127.91 (0.11 %)

«Лаборатория Касперского» обнаружила первый вирус, крадущий данные с фото в iPhone

2 минуты на чтение
Смартфон с логотипом Telegram и планшет с тремя камерами на фиолетовом фоне.Как видит новость Kandinsky

GigaChat Max кратко объясняет суть статьи

«Лаборатория Касперского» обнаружила троян SparkCat, который крадёт данные с изображений на заражённых смартфонах. Вредонос был встроен в 20 поддельных приложениях, распространявшихся через официальные магазины Google Play и App Store, с общим числом скачиваний более 242 тыс. в Google Play. SparkCat использует технологию OCR для поиска ключевых слов, связанных с криптовалютами, паролями и конфиденциальной информацией, и передаёт их злоумышленникам. Это первый известный случай внедрения подобного вредоносного ПО в официальный магазин Apple. Вирус нацелен преимущественно на хищение криптовалютных активов пользователей. Экспертам удалось выявить угрозу, пользователям рекомендовано внимательно относиться к разрешениям приложений и избегать скачивания программ из сомнительных источников.

Специалисты «Лаборатории Касперского» выявили новый троянский вирус SparkCat, который крадёт данные с изображений на заражённых смартфонах. Об этом «Коду Дурова» сообщили в пресс-службе компании.

Вредоносное ПО было найдено в 20 поддельных приложениях мессенджеров, ИИ-ассистентов, сервисов доставки еды и криптобирж. Эти программы распространялись через App Store и Google Play, а их суммарное число загрузок в Google Play превысило 242 000.

В App Store регулярно проникали различные скам- и мошеннические приложения, однако это первый известный случай интеграции вредоносной программы, крадущей данные пользователя, в приложения в официальном магазине. У нас нет точных сведений о том, оказались они заражены в результате атаки на цепочку поставок или другим способом. Некоторые сервисы, например доставки еды, выглядят вполне легитимными, тогда как другие, очевидно, являются приманкой. Например, мы видели несколько схожих „мессенджеров“ с заявленными функциями ИИ от одного и того же разработчика, — комментирует Сергей Пузан, эксперт «Лаборатории Касперского» по кибербезопасности.

После установки и запуска заражённое приложение запрашивает доступ к галерее и использует технологию оптического распознавания символов (OCR) для анализа текста на изображениях. Если программа находит ключевые слова, связанные с восстановлением криптокошельков, паролями или конфиденциальными сообщениями, она отправляет их злоумышленникам.

Основная цель атакующих — получить доступ к криптовалютным активам жертв. Однако вредонос также может похищать другие чувствительные данные, например содержимое скриншотов сообщений или пароли, отмечают специалисты.

Это первый зафиксированный случай использования вируса в iPhone для кражи данных с изображений. Пользователям рекомендуется проверять разрешения приложений и загружать программы только из доверенных источников.

Читать первым в Telegram-канале «Код Дурова»

Важные новости коротко — от GigaChat Max 
1-bg-изображение-0
img-content-1-изображение-0

GigaChat Max: коротко о главном

Как изменился Код Дурова вместе с GigaChat Max?

Узнай о всех возможностях в FAQ-статье 
В Совете Федерации рассказали, будут ли наказывать за обсуждение VPN-сервисов и их использование

GigaChat Max: коротко о главном

В Совете Федерации рассказали, будут ли наказывать за обсуждение VPN-сервисов и их использование

Полная версия 
В Евросоюзе началось тестирование приложения для проверки возраста при доступе к взрослому контенту

GigaChat Max: коротко о главном

В Евросоюзе началось тестирование приложения для проверки возраста при доступе к взрослому контенту

Полная версия 

Реализовано через GigaChat Max 

Сейчас читают
Новости
Карьера
Блоги 377
OTP Bank
Газпромбанк
Сбер
Т-Банк
X5 Tech
билайн
МТС
Яндекс Практикум
Ozon Tech
Циан

Пользуясь сайтом, вы соглашаетесь с политикой конфиденциальности
и тем, что мы используем cookie-файлы