14 июля 2025

eur = 91.12 -0.38 (-0.41 %)

btc = 122 253.00$ 4 344.75 (3.68 %)

eth = 3 032.28$ 74.89 (2.53 %)

ton = 3.02$ 0.02 (0.61 %)

usd = 77.89 -0.02 (-0.02 %)

eur = 91.12 -0.38 (-0.41 %)

btc = 122 253.00$ 4 344.75 (3.68 %)

«Лаборатория Касперского» обнаружила первый вирус, крадущий данные с фото в iPhone

2 минуты на чтение
Смартфон с логотипом Telegram и планшет с тремя камерами на фиолетовом фоне.Как видит новость Kandinsky

GigaChat Max кратко объясняет суть статьи

«Лаборатория Касперского» обнаружила троян SparkCat, который крадёт данные с изображений на заражённых смартфонах. Вредонос был встроен в 20 поддельных приложениях, распространявшихся через официальные магазины Google Play и App Store, с общим числом скачиваний более 242 тыс. в Google Play. SparkCat использует технологию OCR для поиска ключевых слов, связанных с криптовалютами, паролями и конфиденциальной информацией, и передаёт их злоумышленникам. Это первый известный случай внедрения подобного вредоносного ПО в официальный магазин Apple. Вирус нацелен преимущественно на хищение криптовалютных активов пользователей. Экспертам удалось выявить угрозу, пользователям рекомендовано внимательно относиться к разрешениям приложений и избегать скачивания программ из сомнительных источников.

Специалисты «Лаборатории Касперского» выявили новый троянский вирус SparkCat, который крадёт данные с изображений на заражённых смартфонах. Об этом «Коду Дурова» сообщили в пресс-службе компании.

Вредоносное ПО было найдено в 20 поддельных приложениях мессенджеров, ИИ-ассистентов, сервисов доставки еды и криптобирж. Эти программы распространялись через App Store и Google Play, а их суммарное число загрузок в Google Play превысило 242 000.

В App Store регулярно проникали различные скам- и мошеннические приложения, однако это первый известный случай интеграции вредоносной программы, крадущей данные пользователя, в приложения в официальном магазине. У нас нет точных сведений о том, оказались они заражены в результате атаки на цепочку поставок или другим способом. Некоторые сервисы, например доставки еды, выглядят вполне легитимными, тогда как другие, очевидно, являются приманкой. Например, мы видели несколько схожих „мессенджеров“ с заявленными функциями ИИ от одного и того же разработчика, — комментирует Сергей Пузан, эксперт «Лаборатории Касперского» по кибербезопасности.

После установки и запуска заражённое приложение запрашивает доступ к галерее и использует технологию оптического распознавания символов (OCR) для анализа текста на изображениях. Если программа находит ключевые слова, связанные с восстановлением криптокошельков, паролями или конфиденциальными сообщениями, она отправляет их злоумышленникам.

Основная цель атакующих — получить доступ к криптовалютным активам жертв. Однако вредонос также может похищать другие чувствительные данные, например содержимое скриншотов сообщений или пароли, отмечают специалисты.

Это первый зафиксированный случай использования вируса в iPhone для кражи данных с изображений. Пользователям рекомендуется проверять разрешения приложений и загружать программы только из доверенных источников.

Читать первым в Telegram-канале «Код Дурова»

Важные новости коротко — от GigaChat Max 
1-bg-изображение-0
img-content-1-изображение-0

GigaChat Max: коротко о главном

Как изменился Код Дурова вместе с GigaChat Max?

Узнай о всех возможностях в FAQ-статье 
Инсайдеры опубликовали цены на Google Pixel 10 до анонса

GigaChat Max: коротко о главном

Инсайдеры опубликовали цены на Google Pixel 10 до анонса

Полная версия 
На дорогах Китая заметили прототип спортивного кроссовера YU7 UltraНа дорогах Китая заметили прототип спортивного кроссовера YU7 Ultra

GigaChat Max: коротко о главном

На дорогах Китая заметили прототип спортивного кроссовера YU7 Ultra

Полная версия 

Реализовано через GigaChat Max 

Сейчас читают
Карьера
Блоги 375
Газпромбанк
Сбер
OTP Bank
Т-Банк
X5 Tech
билайн
МТС
Яндекс Практикум
Ozon Tech
Циан

Пользуясь сайтом, вы соглашаетесь с политикой конфиденциальности
и тем, что мы используем cookie-файлы