В App Store вперше виявлено вірус, який краде дані
Фахівці «Лабораторії Касперського» виявили новий мобільний вірус для крадіжки даних криптогаманців, який у складі різних програм був завантажений із Google Play понад 242 000 разів. Але набагато цікавіше, що він також був знайдений і в App Store. Це перший відомий випадок, коли подібний вірус потрапляє до фірмового магазину додатків Apple.
За словами співробітників «Лабораторії Касперського», вірус під назвою SparkCat за допомогою нейромереж аналізує фотографії на пристрої в пошуках даних для доступу до криптогаманців жертв. Наприклад, це можуть бути секретні фрази, які зазвичай складаються з 12 чи 24 випадкових слів. Зловмисники розповсюджували вірус під виглядом месенджерів, ІІ-помічників, сервісів доставки їжі та інших програм.
«У App Store регулярно проникали різні скамі- і шахрайські програми, однак це перший відомий випадок інтеграції шкідливої програми, що краде дані користувача, в додатках в офіційному магазині. У нас немає точних відомостей про те, виявилися вони заражені в результаті атаки на ланцюжок поставок, або розробники навмисно вбудовували троянця у свої програми. Деякі сервіси, наприклад доставки їжі, виглядають цілком легітимними, тоді як інші, очевидно, є приманкою. Наприклад, ми бачили кілька схожих "месенджерів" із заявленими функціями ШІ від одного і того ж розробника», - розповів Сергій Пузан із «Лабораторії Касперського».
Після завантаження та запуску шкідливої програми SparkCat запитує доступ до фотографій на пристрої. Після цього він використовує модель оптичного розпізнавання символів для пошуку ключових слів. При виявленні зображення відправляється зловмисникам. Окрім кодових фраз від криптогаманців, вірус також шукає іншу цінну інформацію або паролі, які можуть зберігатись на зображеннях.
Експерти зазначають, що насамперед вірус націлений на користувачів Android та iOS-смартфонів в ОАЕ, країнах Європи та Азії. Компанія вже повідомила Apple та Google, але SparkCat продовжує поширюватися через неофіційні майданчики з додатками.
