Вирус крадет личные данные, фотографии и пароли от банков и криптокошельков.
Как сообщают в «Лаборатории Касперского», теперь «яблочные» смартфоны подвержены взлому наравне с «андроидом». Поймать вирус-троян SpakCat можно через фейковые приложения мессенджеров, чат-ботов, доставок и криптобирж. Уже около 20 вредоносных ПО загружены в App Store и Google Play. По словам экспертов, опасные приложения скачали свыше 242 тысяч пользователей Android. Для iOS статистики нет.
«После скачивания и запуска на устройстве поддельное приложение запрашивает доступ к просмотру фото и с помощью оптического распознавания символов (OCR) анализирует текст на изображениях в галерее [...] Если стилер обнаруживает ключевые слова, то отправляет картинку злоумышленникам», — подчеркнули «Ведомости».
Вирус сканирует снимки, пытаясь найти сид-фразы от криптокошельков, а также логины и пароли от банковских приложений и другую ценную информацию. Активность проходит в фоновом режиме, что не дает пользователю понять, что его взломали.
В «Лаборатории Касперского» отмечают, что SpakCat «разрушает стереотипы» о безопасности iPhone, поскольку раньше подобным угрозам были подвержены только Android-смартфоны.