Эксперты по информационной безопасности из «Лаборатории Касперского» выявили новую вирусную угрозу, нацеленную на пользовательские устройства под управлением операционных систем iOS и Android. Как сообщают журналисты издания «Ведомости» со ссылкой на представителя компании, вредоносное ПО получило название SparkCat.
Этот троян был обнаружен в официальных магазинах App Store и Google Play. Он маскируется под разнообразные «полезные» сервисы, среди которых — поддельные платформы для общения, сервисы доставки продуктов, площадки для совершения финансовых операций и голосовые ИИ-помощники. Такие программы пользователи из разных стран загрузили уже свыше 242 тыс. раз.
Эксперты «Лаборатории Касперского» объясняют, что вредоносное ПО активируется через доступ к галерее пользовательских фотографий на гаджете. Получив разрешение на просмотр изображений, вирус анализирует символы на снимках, выискивая секретные коды для криптовалютных кошельков. Помимо этого, вредонос SparkCat способен извлекать другие конфиденциальные сведения, к примеру, пользовательские учетные данные от банковских сервисов.
Из-за функционирования в фоновом режиме вирус SparkCat не сразу вызывает подозрения у владельцев гаджетов.
В «Лаборатории Касперского» уточнили, что ранее подобные угрозы практически никогда не встречались в мобильных приложениях, предназначенных для устройств Apple. Специалисты подчеркнули, что данный случай подтверждает, что ранее распространённое мнение о полной защищённости экосистемы iOS от кибератак сегодня ошибочно.
Чтобы снизить риск заражения, аналитики рекомендуют в каждом отдельном случае проверять источники загрузки приложений. Киберпреступники нередко создают точные копии оригинального ПО, поэтому лучше загружать программы только с официальных сайтов разработчиков.
Также стоит отслеживать поведение установленных сервисов. Если мобильное приложение запрашивает несвойственные ему разрешения, например, калькулятор требует доступ к звонкам или фонарик просит права на чтение файлов, то это повод задуматься о его безопасности. Также следует обращать внимание на расход заряда — если программа потребляет слишком много энергии в неактивном состоянии, она может работать в фоновом режиме с вредоносными целями.
Ещё по теме: