Найти в Дзене
4pda.to
88,1 тыс подписчиков

В App Store впервые обнаружен вирус, крадущий данные

13
1 мин
Специалисты «Лаборатории Касперского» обнаружили новый мобильный вирус для кражи данных криптокошельков, который в составе разных приложений был загружен из Google Play более 242 000 раз. Но куда интереснее, что он также был найден и в App Store. Это первый известный случай, когда подобный вирус попадает в фирменный магазин приложений Apple. По словам сотрудников «Лаборатории Касперского», вирус под названием SparkCat с помощью нейросетей анализирует фотографии на устройстве в поисках данных для доступа к криптокошелькам жертв. Например, это могут быть секретные фразы, которые обычно состоят из 12 или 24 случайных слов. Злоумышленники распространяли вирус под видом мессенджеров, ИИ-помощников, сервисов доставки еды и других приложений. «В App Store регулярно проникали различные скам- и мошеннические приложения, однако это первый известный случай интеграции вредоносной программы, крадущей данные пользователя, в приложениях в официальном магазине. У нас нет точных сведений о том, оказали
В App Store впервые обнаружен вирус, крадущий данные
В App Store впервые обнаружен вирус, крадущий данные

Специалисты «Лаборатории Касперского» обнаружили новый мобильный вирус для кражи данных криптокошельков, который в составе разных приложений был загружен из Google Play более 242 000 раз. Но куда интереснее, что он также был найден и в App Store. Это первый известный случай, когда подобный вирус попадает в фирменный магазин приложений Apple.

Одно из заражённых приложений в App Store
Одно из заражённых приложений в App Store

По словам сотрудников «Лаборатории Касперского», вирус под названием SparkCat с помощью нейросетей анализирует фотографии на устройстве в поисках данных для доступа к криптокошелькам жертв. Например, это могут быть секретные фразы, которые обычно состоят из 12 или 24 случайных слов. Злоумышленники распространяли вирус под видом мессенджеров, ИИ-помощников, сервисов доставки еды и других приложений.

«В App Store регулярно проникали различные скам- и мошеннические приложения, однако это первый известный случай интеграции вредоносной программы, крадущей данные пользователя, в приложениях в официальном магазине. У нас нет точных сведений о том, оказались они заражены в результате атаки на цепочку поставок, или же разработчики намеренно встраивали троянца в свои приложения. Некоторые сервисы, например, доставки еды, выглядят вполне легитимными, тогда как другие, очевидно, являются приманкой. Например, мы видели несколько схожих "мессенджеров" с заявленными функциями ИИ от одного и того же разработчика», — рассказал Сергей Пузан из «Лаборатории Касперского».

После скачивания и запуска вредоносного приложения SparkCat запрашивает доступ к фотографиям на устройстве. После этого он использует модель оптического распознавания символов для поиска ключевых слов. При их обнаружении изображение отправляется злоумышленникам. Помимо кодовых фраз от криптокошельков, вирус также ищет другую ценную информацию или пароли, которые могут храниться на изображениях.

Эксперты отмечают, что в первую очередь вирус нацелен на пользователей Android и iOS-смартфонов в ОАЭ, странах Европы и Азии. Компания уже уведомила Apple и Google, но SparkCat продолжает распространяться через неофициальные площадки с приложениями.

iPhone
151,8 тыс интересуются