+7 (812) 677-17-05

Обнаружен первый вирус, ворующий данные с фото в iPhone

Неизвестный ранее троянец обнаружили в 20 поддельных приложениях на App Store и Google Play. Программы, в которые он был встроен, скачали из Google Play более 242 тысяч раз. Вирус назвали SparkCat. Он был замечен в приложениях мессенджеров, ИИ-ассистентов, приложений для доставки еды и для доступа к криптобирже. Это первый известный случай интеграции вредоносной программы, крадущей данные пользователя, в приложениях в официальном App Store.

Основная цель атакующих — найти фразы для восстановления доступа к криптокошелькам, чтобы заполучить цифровые активы жертв, выяснили специалисты. Поддельное приложение после запуска запрашивает доступ к просмотру фото и с помощью оптического распознавания символов (OCR) анализирует текст на изображениях в галерее.

«Поскольку seed-фраза, т. е. последовательность из 12, 18 или 24 слов для восстановления доступа к криптовалютному кошельку, достаточно объемна, а криптокошельки стали создавать весьма безответственные пользователи, то они стали сохранять ее изображение прямо на устройстве», — объяснил директор департамента расследований T.Hunter Игорь Бедеров «Ведомостям».

Опасность обнаруженного троянца заключается в том, что он смог проникнуть в официальные магазины приложений. Зловред может затронуть большее количество пользователей, учитывая то, что он распространяется не только в Google Play, но и в App Store. Хотя, по его мнению, более перспективными направлениями для распространения вирусов являются, например, азиатские государства, являющиеся лидерами по количеству владельцев криптовалют.

Ранее также стало известно, что число DDoS-атак на российские компании в 2024 году выросло в 1,5 раза.

Читать статью в полной версии «Cnews»

04.02.2025 Мы в СМИ
Читайте все свежие новости первыми. Подписывайтесь на нас в Telegram
Спасибо

Спасибо, что заполнили форму! Мы свяжемся с вами в ближайшее время по указанным контактным данным!

Обратный звонок

Заполните форму и наш специалист свяжется с вами в ближайшее время.

    Принимаю соглашение об использовании персональных данных