Сегодня 15 октября 2025
18+
MWC 2018 2018 Computex IFA 2018
реклама
Новости Software

«Лаборатория Касперского» впервые нашла в App Store троян — он ищет фотографии паролей и отправляет их куда-то

Эксперты «Лаборатории Касперского» обнаружили в магазинах Apple App Store и Google Play троянец SparkCat, внедрённый в поддельные приложения: службы обмена сообщениями, помощники с искусственным интеллектом, сервисы доставки еды и клиенты криптовалютных бирж. Встроенный в эти приложения вредоносный фреймворк сканирует сохранённые на устройствах фотографии, находит конфиденциальные данные на них и осуществляет их кражу. Только с Google Play такие приложения были скачаны более 242 тыс. раз, передают «Ведомости».

 Источник изображения: NordWood Themes / unsplash.com

Источник изображения: NordWood Themes / unsplash.com

Когда пользователь скачивает и устанавливает такое приложение, оно запрашивает доступ к к фото и производит их сканирование, используя алгоритм оптического распознавания символов (OCR) и анализируя текст на снимках. Обнаружив ключевые слова, троянец отправляет картинку злоумышленникам. При помощи этого инструмента хакеры стремятся завладеть фразами для восстановления доступа к криптовалютным кошелькам с целью последующей кражи средств. Не исключается кража и других данных — содержания сообщений или паролей.

Инцидент с обнаружением SparkCat примечателен по нескольким причинам. Он означает, что киберпреступники активно интересуются решениями в области машинного обучения; кроме того, впервые стало известно об интеграции крадущего данные вредоноса в приложения в App Store. «Эта кампания разрушает стереотипы о том, что вредоносных приложений под iOS не существует, а Android-угрозы не актуальны для владельцев устройств Apple», — рассказали в «Лаборатории Касперского». Ранее подобные вредоносы обнаруживались только в приложениях под Android: в 2023 году были обнаружены троянцы CherryBloss и FakeTrade; в 2024 году устройства пользователей из Южной Кореи заражал SpyAgent.

 Источник изображения: Priscilla Du Preez / unsplash.com

Источник изображения: Priscilla Du Preez / unsplash.com

Появление SparkCat свидетельствует об изменении поведения пользователей, отмечают опрошенные «Ведомостями» эксперты. Для восстановления доступа к криптокошелькам создаются фразы из 12, 18 или 24 слов — они достаточно объёмны, и безответственные пользователи сохраняют их прямо на устройствах. Если раньше идея такой кампании представлялась сомнительной, то сейчас её эффективность может оказаться высокой. Пользователь сам даёт вредоносному приложению доступ к галерее, и это порой представляется оправданным, например, при обращении в службу поддержки.

Экспертам «Лаборатории Касперского» не удалось установить, стало ли попадание троянца в приложение намеренным, или это были действия сторонних разработчиков. Сейчас жертвами SparkCat оказываются преимущественно жители других стран из Европы и Азии, но не исключается, что троянец начнёт похищать конфиденциальные данные и россиян. Компания уже уведомила о своём открытии Apple и Google, но отмечается, что их реакция может занять какое-то время. Ущерб от подобных кампаний может составлять от $50 тыс. до $5 млн, подсчитали эксперты.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме

window-new
Soft
Hard
Тренды 🔥
В Firefox появился ИИ-поиск Perplexity — теперь он доступен всем пользователям по всему миру 3 ч.
Вертикальный роглайк Death by Scrolling от создателя Monkey Island предложит перехитрить саму смерть — дата выхода и новый трейлер 4 ч.
Павел Дуров: ЕС едва не обязал Telegram и другие мессенджеры сканировать все переписки пользователей 5 ч.
YouTube научится синхронизировать автоматический дубляж с губами спикера 6 ч.
Франшиза Assassin's Creed осталась без руководителя — Марк-Алексис Коте покинул Ubisoft после 20 лет работы 6 ч.
Discord нашла виноватого в утечке данных пользователей — подрядчик заявил, что его не взламывали 6 ч.
Google Meet теперь умеет накладывать виртуальный макияж с помощью ИИ 7 ч.
Разработчики No, I’m not a Human похвастались продажами и посоветовали приготовиться к встрече новых гостей 7 ч.
Microsoft ответит в суде за слишком дорогую подписку ChatGPT 8 ч.
Instagram защитит подростков от ИИ и «взрослого» контента — фильтр PG-13 теперь включён по умолчанию 8 ч.
Новая статья: Обзор MSI GeForce RTX 5070 Ti 16G GAMING TRIO OC PLUS: универсальная видеокарта для всех игровых платформ 43 мин.
Новая статья: Обзор нововведений в ALD Pro 3.0.0: всем каталогам каталог 3 ч.
Apple намекнула на скорый анонс MacBook Pro на чипе M5 — его могут представить уже завтра 4 ч.
Intel представила Crescent Island — GPU для ИИ на архитектуре Xe3P и со 160 Гбайт LPDDR5X 5 ч.
Oracle анонсировала крупнейший в мире зеттафлопсный ИИ-кластер OCI Zettascale10: до 800 тыс. ускорителей NVIDIA в нескольких ЦОД 6 ч.
Итальянцы приделали ИИ к ветрякам — и те дали жару 6 ч.
Oracle купит 50 000 ИИ-ускорителей AMD — альтернатива Nvidia набирает обороты 7 ч.
OCP поможет в унификации чиплетов с применением открытых стандартов: Arm и Eliyan поделились наработками 8 ч.
Be quiet! представила компактный башенный кулер Pure Rock Slim 3 для процессоров до 130 Вт 8 ч.
Huawei выпустила 8-долларовую беспроводную мышь Enjoy Edition с автономностью до 12 месяцев 8 ч.