На смартфонах iPhone и Android обнаружен опасный вирус. Берегите свои фото!
www.rbc.ua
Thu, 06 Feb 2025 07:30:00 +0200
Приложения, распространяемые через магазины Apple и Google, содержат вредоносный код SparkCat для чтения скриншотов, который используется для кражи криптовалюты.
Об этом пишет РБКУкраина проект Styler со ссылкой на вебсайт MacRumors, который специализируется на новостях, слухах и информации, связанной с продукцией Apple.
Что известно о вирусе Вредоносные приложения нацелены на обнаружение секретных фраз для восстановления криптокошельков, что позволяет злоумышленникам получить доступ к биткоинам и другим видам криптовалюты. Эти приложения содержат вредоносный модуль, который использует OCRплагин, созданный на базе библиотеки Google ML Kit, для распознавания текста на изображениях, хранящихся в памяти устройства.
Если приложение обнаруживает снимок с данными криптокошелька, оно отправляет его на сервер, к которому имеют доступ атакующие. Сообщается, что активность SparkCat ведется с марта 2024 года.
Ранее подобное вредоносное ПО было обнаружено на Androidустройствах и ПК, но теперь оно распространилось и на iOS.
Вредоносные приложения, в числе которых ComeCome, WeTink и AnyGPT, остаются доступными в App Store.
Пока неясно, является ли заражение результатом целенаправленных действий разработчиков или связано с атакой на цепочку поставок. После установки зараженные приложения запрашивают разрешение на доступ к фотографиям пользователя.
Если доступ предоставлен, OCRмодуль анализирует изображения в поисках нужного текста.
Пока что эти приложения ориентированы на пользователей из Европы и Азии. Хотя изначальной целью атакующих является кража криптовалютных данных, вредоносное ПО может использоваться и для извлечения других конфиденциальных данных из скриншотов, включая пароли.
Аналогичные вредоносные приложения были выявлены и в Google Play Store, но владельцы iOSустройств традиционно считают свою платформу более защищенной от подобных угроз. Apple проверяет все приложения перед публикацией в App Store, однако появление вредоносных программ говорит о сбоях в системе модерации.
В данном случае приложения не демонстрируют явных признаков трояна, а запрашиваемые ими разрешения выглядят оправданными для их основной функциональности. Чтобы снизить риск подобных атак, пользователям рекомендуется избегать хранения скриншотов с конфиденциальной информацией, такой как секретные фразы для восстановления криптокошельков, в своей фотогалерее. Читайте также про 7 надежных способов уберечь почту Gmail от взлома.
А еще мы писали о 6 явных признаках взлома вашего телефона.
Последние новости
больше новостей