Раньше такие троянцы встречались только в Android-приложениях
Компания «Лаборатория Касперского» выявила новый вирус, который проникает в смартфоны через поддельные приложения в App Store и Google Play. Этот троянец ворует данные с фото и может оказаться в 20 разных программах: от мессенджеров до ИИ-ассистентов и криптобирж. Об этом рассказал представитель компании. Он уточнил, что более 242 000 раз пользователи скачали программы с вредоносным фреймворком из Google Play.
Троян SparkCat («мерцающий кот») выглядит как обычное приложение, но после установки и запуска запрашивает доступ к фотографиям. Затем он использует технологию OCR (оптическое распознавание символов) для анализа текста на изображениях в галерее. Если стилер находит ключевые слова, он отправляет эти изображения злоумышленникам.
Специалисты считают, что создатели таких «троянцев» хотят получить доступ к криптокошелькам людей. Для этого они используют сид-фразы, чтобы украсть чужие цифровые активы. Вирусы также могут искать сообщения и пароли, если они есть на скриншотах.
Сергей Пузан из «Лаборатории Касперского» рассказал, что это первый случай, когда вредоносное ПО, крадущее данные пользователей, было встроено в приложение из App Store.
Эта кампания разрушает стереотипы о том, что вредоносных приложений под iOS не существует, а Android-угрозы не актуальны для владельцев устройств Apple.
— Сергей Пузан, эксперт по кибербезопасности «Лаборатории Касперского»
Тимофей Воронин, заместитель директора по трансферу технологий ЦК НТИ «Технологии хранения и анализа больших данных» при МГУ, рассказал, что раньше с подобной проблемой сталкивались только владельцы устройств на Android. Например, в 2023 году троянцы CherryBloss и FakeTrade, маскируясь под приложения для майнинга и онлайн-шопинга, заражали устройства на этой операционной системе и искали конфиденциальную информацию на изображениях. Их главной целью было получить доступ к криптокошельку.
В 2024 году кибермошенники украли у россиян до 300 миллиардов рублей. В настоящее время разрабатывается единая национальная платформа, которая будет направлена на борьбу с мошенничеством. Эта платформа позволит оперативно выявлять и блокировать фишинговые сайты, а также номера телефонов и банковские счета аферистов. Кроме того, система будет отслеживать подозрительные финансовые операции, что поможет предотвратить хищения и защитить пользователей.
Читать материалы по теме:
Будьте бдительны: топ-3 самых распространенных мошеннических схем в 2025 году
Количество разведывательных хакерских атак на сайты в России из-за ИИ выросло на 220%
Мошенники воруют данные россиян через бесплатный Wi-Fi в аэропортах
Хакеры взламывают умные устройства в домах и заставляют их «работать» на себя
Как уменьшить цифровой след в интернете: несколько действенных способов