Обнаружен первый вирус, ворующий данные с фото в iPhone
Неизвестный ранее троянец обнаружили в 20 поддельных приложениях на App Store и Google Play. Программы, в которые он был встроен, скачали из Google Play более 242 тысяч раз. Вирус назвали SparkCat. Он был замечен в приложениях мессенджеров, ИИ-ассистентов, приложений для доставки еды и для доступа к криптобирже. Это первый известный случай интеграции вредоносной программы, крадущей данные пользователя, в приложениях в официальном App Store.
Основная цель атакующих — найти фразы для восстановления доступа к криптокошелькам, чтобы заполучить цифровые активы жертв, выяснили специалисты. Поддельное приложение после запуска запрашивает доступ к просмотру фото и с помощью оптического распознавания символов (OCR) анализирует текст на изображениях в галерее.
«Поскольку seed-фраза, т. е. последовательность из 12, 18 или 24 слов для восстановления доступа к криптовалютному кошельку, достаточно объемна, а криптокошельки стали создавать весьма безответственные пользователи, то они стали сохранять ее изображение прямо на устройстве», — объяснил директор департамента расследований T.Hunter Игорь Бедеров «Ведомостям».
Опасность обнаруженного троянца заключается в том, что он смог проникнуть в официальные магазины приложений. Зловред может затронуть большее количество пользователей, учитывая то, что он распространяется не только в Google Play, но и в App Store. Хотя, по его мнению, более перспективными направлениями для распространения вирусов являются, например, азиатские государства, являющиеся лидерами по количеству владельцев криптовалют.
Ранее также стало известно, что число DDoS-атак на российские компании в 2024 году выросло в 1,5 раза.
Читать статью в полной версии «Cnews»