Зараженные приложения уже загружены 242 тысячи раз.
Эксперты «Лаборатории Касперского» новый троян, получивший название SparkCat, который предназначен для кражи данных со смартфонов. Вредоносное программное обеспечение было обнаружено в официальных магазинах App Store и Google Play, а также на сторонних площадках. Оно распространяется в составе различных приложений, включая мессенджеры, ИИ-ассистенты, сервисы доставки еды и платформы для работы с криптовалютами. Основная цель атак – кража данных от криптокошельков жертв. По данным компании, в настоящее время активность SparkCat в первую очередь затрагивает пользователей смартфонов на базе и в ОАЭ, Европе и Азии. Однако специалисты предупреждают, что эта может распространиться и на другие регионы, включая Россию. Приложения с интегрированным вредоносным кодом были загружены из Google Play более 242 тысяч раз.
После установки на устройство SparkCat запрашивает доступ к фотографиям пользователя. Он анализирует изображения с помощью технологии оптического распознавания символов (OCR), выискивая на них ключевые слова, которые могут использоваться для восстановления доступа к криптокошелькам. Найденные данные затем передаются злоумышленникам, позволяя им получить доступ к цифровым активам жертв. Помимо этого, троян способен похищать другие конфиденциальные сведения, включая тексты сообщений и сохранённые пароли, если они оказались на скриншотах.
В «Лаборатории Касперского» отмечают, что ранее в App Store периодически появлялись мошеннические приложения, однако данный случай стал первым известным примером интеграции вредоносного ПО, способного красть пользовательские данные, в программы, размещённые в официальном магазине. Эксперты пока не располагают точной информацией о том, произошло ли заражение в результате атаки на цепочку поставок или использовался иной метод. Некоторые из инфицированных сервисов, например приложения для доставки еды, выглядят вполне легитимными. Однако среди них есть и откровенно мошеннические продукты, в частности несколько мессенджеров с заявленными ИИ-функциями, созданные одним и тем же разработчиком.
Специалисты подчёркивают, что технологии машинного обучения всё чаще используются для автоматизации различных процессов, и киберпреступники также проявляют к ним активный интерес. В данном случае методы ИИ позволили злоумышленникам избирательно похищать изображения с помощью OCR-модели. Основная опасность SparkCat заключается в том, что он сумел проникнуть в официальные магазины приложений. Запрос разрешения на доступ к галерее выглядит вполне оправданным, так как такие привилегии требуются для работы некоторых сервисов, например при обращении в службу поддержки. Это усложняет выявление угрозы и может вводить в заблуждение как пользователей, так и модераторов магазинов приложений. Этот ставит под сомнение устоявшиеся представления о безопасности: он показывает, что iOS также подвержена вредоносным атакам, а угрозы для Android остаются актуальными.
«Лаборатория Касперского» уведомила Apple и Google о наличии вредоносных программ в их магазинах, однако SparkCat продолжает распространяться через неофициальные платформы.
Подробнее:
Эксперты «Лаборатории Касперского» новый троян, получивший название SparkCat, который предназначен для кражи данных со смартфонов. Вредоносное программное обеспечение было обнаружено в официальных магазинах App Store и Google Play, а также на сторонних площадках. Оно распространяется в составе различных приложений, включая мессенджеры, ИИ-ассистенты, сервисы доставки еды и платформы для работы с криптовалютами. Основная цель атак – кража данных от криптокошельков жертв. По данным компании, в настоящее время активность SparkCat в первую очередь затрагивает пользователей смартфонов на базе и в ОАЭ, Европе и Азии. Однако специалисты предупреждают, что эта может распространиться и на другие регионы, включая Россию. Приложения с интегрированным вредоносным кодом были загружены из Google Play более 242 тысяч раз.
После установки на устройство SparkCat запрашивает доступ к фотографиям пользователя. Он анализирует изображения с помощью технологии оптического распознавания символов (OCR), выискивая на них ключевые слова, которые могут использоваться для восстановления доступа к криптокошелькам. Найденные данные затем передаются злоумышленникам, позволяя им получить доступ к цифровым активам жертв. Помимо этого, троян способен похищать другие конфиденциальные сведения, включая тексты сообщений и сохранённые пароли, если они оказались на скриншотах.
В «Лаборатории Касперского» отмечают, что ранее в App Store периодически появлялись мошеннические приложения, однако данный случай стал первым известным примером интеграции вредоносного ПО, способного красть пользовательские данные, в программы, размещённые в официальном магазине. Эксперты пока не располагают точной информацией о том, произошло ли заражение в результате атаки на цепочку поставок или использовался иной метод. Некоторые из инфицированных сервисов, например приложения для доставки еды, выглядят вполне легитимными. Однако среди них есть и откровенно мошеннические продукты, в частности несколько мессенджеров с заявленными ИИ-функциями, созданные одним и тем же разработчиком.
Специалисты подчёркивают, что технологии машинного обучения всё чаще используются для автоматизации различных процессов, и киберпреступники также проявляют к ним активный интерес. В данном случае методы ИИ позволили злоумышленникам избирательно похищать изображения с помощью OCR-модели. Основная опасность SparkCat заключается в том, что он сумел проникнуть в официальные магазины приложений. Запрос разрешения на доступ к галерее выглядит вполне оправданным, так как такие привилегии требуются для работы некоторых сервисов, например при обращении в службу поддержки. Это усложняет выявление угрозы и может вводить в заблуждение как пользователей, так и модераторов магазинов приложений. Этот ставит под сомнение устоявшиеся представления о безопасности: он показывает, что iOS также подвержена вредоносным атакам, а угрозы для Android остаются актуальными.
«Лаборатория Касперского» уведомила Apple и Google о наличии вредоносных программ в их магазинах, однако SparkCat продолжает распространяться через неофициальные платформы.
Подробнее:
