Сегодня 24 сентября 2025
18+
MWC 2018 2018 Computex IFA 2018
реклама
Новости Software

«Лаборатория Касперского» впервые нашла в App Store троян — он ищет фотографии паролей и отправляет их куда-то

Эксперты «Лаборатории Касперского» обнаружили в магазинах Apple App Store и Google Play троянец SparkCat, внедрённый в поддельные приложения: службы обмена сообщениями, помощники с искусственным интеллектом, сервисы доставки еды и клиенты криптовалютных бирж. Встроенный в эти приложения вредоносный фреймворк сканирует сохранённые на устройствах фотографии, находит конфиденциальные данные на них и осуществляет их кражу. Только с Google Play такие приложения были скачаны более 242 тыс. раз, передают «Ведомости».

 Источник изображения: NordWood Themes / unsplash.com

Источник изображения: NordWood Themes / unsplash.com

Когда пользователь скачивает и устанавливает такое приложение, оно запрашивает доступ к к фото и производит их сканирование, используя алгоритм оптического распознавания символов (OCR) и анализируя текст на снимках. Обнаружив ключевые слова, троянец отправляет картинку злоумышленникам. При помощи этого инструмента хакеры стремятся завладеть фразами для восстановления доступа к криптовалютным кошелькам с целью последующей кражи средств. Не исключается кража и других данных — содержания сообщений или паролей.

Инцидент с обнаружением SparkCat примечателен по нескольким причинам. Он означает, что киберпреступники активно интересуются решениями в области машинного обучения; кроме того, впервые стало известно об интеграции крадущего данные вредоноса в приложения в App Store. «Эта кампания разрушает стереотипы о том, что вредоносных приложений под iOS не существует, а Android-угрозы не актуальны для владельцев устройств Apple», — рассказали в «Лаборатории Касперского». Ранее подобные вредоносы обнаруживались только в приложениях под Android: в 2023 году были обнаружены троянцы CherryBloss и FakeTrade; в 2024 году устройства пользователей из Южной Кореи заражал SpyAgent.

 Источник изображения: Priscilla Du Preez / unsplash.com

Источник изображения: Priscilla Du Preez / unsplash.com

Появление SparkCat свидетельствует об изменении поведения пользователей, отмечают опрошенные «Ведомостями» эксперты. Для восстановления доступа к криптокошелькам создаются фразы из 12, 18 или 24 слов — они достаточно объёмны, и безответственные пользователи сохраняют их прямо на устройствах. Если раньше идея такой кампании представлялась сомнительной, то сейчас её эффективность может оказаться высокой. Пользователь сам даёт вредоносному приложению доступ к галерее, и это порой представляется оправданным, например, при обращении в службу поддержки.

Экспертам «Лаборатории Касперского» не удалось установить, стало ли попадание троянца в приложение намеренным, или это были действия сторонних разработчиков. Сейчас жертвами SparkCat оказываются преимущественно жители других стран из Европы и Азии, но не исключается, что троянец начнёт похищать конфиденциальные данные и россиян. Компания уже уведомила о своём открытии Apple и Google, но отмечается, что их реакция может занять какое-то время. Ущерб от подобных кампаний может составлять от $50 тыс. до $5 млн, подсчитали эксперты.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме

window-new
Soft
Hard
Тренды 🔥
Эмитент USDT может подорожать до $500 млрд — это поставит Tether в один ряд со SpaceX и OpenAI 2 мин.
Gearbox отложила релиз Borderlands 4 для Nintendo Switch 2 на неопределённый срок и отменила цифровые предзаказы 21 мин.
ИИ-генерируемые игры не за горами: Epic Games выпустила превью Unreal Engine 5.7 c процедурной генерацией уровней 53 мин.
Платформа «Астра Мониторинг» дополнилась средствами контроля инфраструктуры «1С» 3 ч.
Valve сделала магазин Steam более динамичным и персонализированным — переработанное меню вышло из «беты» 5 ч.
YouTube объявил амнистию для блогеров, заблокированных за фейки о COVID-19 и выборах 6 ч.
Японский Amazon рассекретил дату выхода Nioh 3 до официального анонса 6 ч.
«Google Фото» теперь редактирует снимки по голосовым командам — функция вышла за пределы Pixel 8 ч.
Yakuza Kiwami 3 выйдет с переводом на русский и сюжетным дополнением про главного злодея — дата релиза и первый трейлер ремейка Yakuza 3 9 ч.
Китайский пользователь первым в истории Steam собрал на аккаунте более 40 000 игр 19 ч.
OpenAI арендует, а не купит чипы у NVIDIA в рамках $100-млрд сделки 54 мин.
Представлены смартфоны Xiaomi 15T и 15T Pro с чипами MediaTek и камерами Leica — от €650 до €1000 2 ч.
«Яндекс» строит во Владимирской области новый ЦОД, где разместится новая зона доступности Yandex Cloud 3 ч.
Китайская Innosilicon представила видеокарту Fenghua 3 — CUDA, DX12, трассировка лучей и более 112 Гбайт HBM 3 ч.
SK hynix ускорит закупку EUV‑сканеров, чтобы не отдать Samsung лидерство на рынке HBM 3 ч.
Переход на 5G привёл к ухудшению качества связи в некоторых городах Европы и Северной Америки 4 ч.
Samsung прибрала к рукам Bowers & Wilkins, Denon, Marantz и ещё пятёрку брендов аудиотехники 4 ч.
Logitech представила беспроводную клавиатуру, которая заряжается от лампочки — Signature Slim Solar Plus K980 5 ч.
Raspberry Pi готовит вычислительный модуль CM0 с поддержкой Wi-Fi 4 и Bluetooth 4.2 LE 5 ч.
На краю Солнечной системы засекли вероятный взрыв первичной чёрной дыры — это приблизит учёных к пониманию тёмной материи 5 ч.