На смартфонах iPhone і Android виявлено небезпечний вірус. Бережіть свої фото!
www.rbc.ua
Thu, 06 Feb 2025 07:30:00 +0200
Додатки, які поширюють через магазини Apple і Google, містять шкідливий код SparkCat для читання скриншотів, який використовується для крадіжки криптовалюти.
Про це пише РБКУкраїна проект Styler з посиланням на вебсайт MacRumors, який спеціалізується на новинах, чутках та інформації, повязаної з продукцією Apple.
Що відомо про вірус Шкідливі додатки націлені на виявлення секретних фраз для відновлення криптогаманців, що дає змогу зловмисникам отримати доступ до біткоїнів та інших видів криптовалюти.
Ці додатки містять шкідливий модуль, який використовує OCRплагін, створений на базі бібліотеки Google ML Kit, для розпізнавання тексту на зображеннях, що зберігаються в памяті пристрою.
Якщо застосунок виявляє знімок із даними криптогаманця, він відправляє його на сервер, до якого мають доступ атакуючі.
Повідомляється, що активність SparkCat ведеться з березня 2024 року.
Раніше подібне шкідливе ПЗ було виявлено на Androidпристроях і ПК, але тепер воно поширилося і на iOS.
Шкідливі застосунки, серед яких ComeCome, WeTink і AnyGPT, залишаються доступними в App Store.
Поки незрозуміло, чи є зараження результатом цілеспрямованих дій розробників або повязане з атакою на ланцюжок поставок.
Після встановлення заражені додатки запитують дозвіл на доступ до фотографій користувача.
Якщо доступ надано, OCRмодуль аналізує зображення в пошуках потрібного тексту.
Поки що ці додатки орієнтовані на користувачів з Європи та Азії.
Хоча початковою метою атакувальників є крадіжка криптовалютних даних, шкідливе ПЗ може використовуватися і для вилучення інших конфіденційних даних зі скриншотів, зокрема паролів.
Аналогічні шкідливі додатки було виявлено і в Google Play Store, але власники iOSпристроїв традиційно вважають свою платформу більш захищеною від подібних загроз.
Apple перевіряє всі додатки перед публікацією в App Store, однак поява шкідливих застосунків свідчить про збої в системі модерації.
У цьому разі додатки не демонструють явних ознак трояна, а запитувані ними дозволи виглядають виправданими для їхньої основної функціональності.
Щоб знизити ризик подібних атак, користувачам рекомендується уникати зберігання скриншотів із конфіденційною інформацією, такою як секретні фрази для відновлення криптогаманців, у своїй фотогалереї.
Читайте також про 7 надійних способів уберегти пошту Gmail від злому.
А ще ми писали про 6 явних ознак злому вашого телефону.
Останні новини
більше новин