«Лаборатория Касперского» обнаружила новый троянец SparkCat для iOS и Android
Новости Безопасность
Эксперты «Лаборатории Касперского» обнаружили в App Store, Google Play, а также на других площадках неизвестный ранее троянец, целью которого является кража данных со смартфонов. Специалисты компании дали этому зловреду название SparkCat.
Троянец распространяется в составе зараженных мессенджеров, ИИ-ассистента, приложений для доставки еды и для доступа к криптобирже. Стилер крадет данные от криптокошельков жертв.
В настоящее время атаки SparkCat нацелены преимущественно на пользователей Android- и iOS-смартфонов в ОАЭ, странах Европы и Азии. Однако эксперты не исключают, что с подобной киберугрозой могут столкнуться люди и в других регионах, в том числе в России. Программы, в которые был встроен вредоносный модуль, скачали из Google Play более 242 тысяч раз.
На зараженном смартфоне SparkCat запрашивает доступ к просмотру фото. Вредоносная программа анализирует текст на изображениях в галерее, используя модель оптического распознавания символов (OCR). Если стилер обнаружит ключевые слова, то отправляет картинку злоумышленникам. Цель атакующих — найти фразы для восстановления доступа к криптокошелькам, чтобы заполучить цифровые активы жертв. Кроме того, зловред может красть и другие данные, например содержание сообщений или пароли, если они есть на скриншотах.
«В App Store регулярно проникали различные скам- и мошеннические приложения, однако это первый известный случай интеграции вредоносной программы, крадущей данные пользователя, в приложения в официальном магазине. У нас нет точных сведений о том, оказались они заражены в результате атаки на цепочку поставок или другим способом. Некоторые сервисы, например доставки еды, выглядят вполне легитимными, тогда как другие, очевидно, являются приманкой. Например, мы видели несколько схожих „мессенджеров“ с заявленными функциями ИИ от одного и того же разработчика», — комментирует Сергей Пузан, эксперт «Лаборатории Касперского» по кибербезопасности.
«Технологии машинного обучения в последнее время всё чаще применяются для автоматизации рутинных задач. Описанный инцидент демонстрирует, что злоумышленники также проявляют активный интерес к таким решениям, в том числе для избирательной кражи изображений с использованием OCR-модели. Опасность обнаруженного троянца заключается в том, что он смог проникнуть в официальные маркеты. При этом разрешение на чтение галереи, к которой пытается получить доступ зловред, порой необходимо для корректной работы приложения и запрашивается в необходимых для этого местах, например при обращении в службу поддержки. Это может усыплять бдительность как модераторов на официальных площадках, так и пользователей. Эта кампания разрушает стереотипы о том, что вредоносных приложений под iOS не существует, а Android-угрозы неактуальны для владельцев устройств Apple», — говорит Дмитрий Калинин, эксперт «Лаборатории Касперского» по кибербезопасности.
11.06.2025 18:50
Яндекс начал продажи умной IP-камеры
Яндекс открыл продажи умной IP-камеры для домашнего видеонаблюдения, с помощью которой удобно присматривать за квартирой или дачей
|
07.04.2019 19:42
Как увидеть скрытых друзей во «ВКонтакте»
Поскольку многие пользователи «ВКонтакте» искренне верят, что существует способ увидеть чужих скрытых друзей, Софтодром решил этот миф опровергнуть
29.11.2017 23:52
Как защитить файл или папку паролем в Windows
Что делать, если вы используете компьютер под управлением Windows и вдруг решили защитить какой-либо файл или папку паролем, чтобы посторонние не могли узнать, что у вас там находится
|
|
