По словам представителя «Лаборатории Касперского» Сергея Пузана, это первый известный случай интеграции программы, крадущей данные пользователя в официальном приложении AppStore. Это ставит под сомнение стереотип о том, что вредоносных приложений под iOS не существует, отметил эксперт по кибербезопасности компании Дмитрий Калинин.
Вирус был обнаружен в 20 поддельных приложениях мессенджеров, ИИ-ассистентов, приложений для доставки еды и доступа к криптобирже в AppStore и в Google Play. Так из Google Play программы с вредоносным ПО были загружены пользователями более 242 000 раз.
После установки, поддельное приложение запрашивает доступ к фото и используя технологии оптического распознавания символов, анализируя текст. После обнаружения нужной информации, приложение отправляет изображение злоумышленникам.
Вредоносные программы нацелены на поиск фраз для восстановления доступа криптокошелькам и получения цифровых активов жертвы. Троян способен украсть и другие данные, например, пароли, если они сохранены на скриншотах.
На сегодняшний день троян SparkCat (такое название ему присвоили специалисты «Лаборатории Касперского») нацелен на пользователей из Европы и Азии. Однако нельзя исключать, что пострадать от действий злоумышленников могут и пользователи из России, отметил представитель компании.
Были ли приложения заражены разработчиками намеренно или внедрение вредоносного кода стало результатом атаки на цепочку поставок сторонними разработчиками, неизвестно.
Подробнее о том, какие прорывные изобретения повлияют на жизнь каждого из нас в 2025 г. — читайте в материале «Эксперта».
Больше новостей читайте в нашем телеграм-канале @expert_mag