Зараженные приложения уже загружены 242 тысячи раз.
Эксперты «Лаборатории Касперского» Для просмотра ссылки Войдиили Зарегистрируйся новый троян, получивший название SparkCat, который предназначен для кражи данных со смартфонов. Вредоносное программное обеспечение было обнаружено в официальных магазинах App Store и Google Play, а также на сторонних площадках. Оно распространяется в составе различных приложений, включая мессенджеры, ИИ-ассистенты, сервисы доставки еды и платформы для работы с криптовалютами. Основная цель атак – кража данных от криптокошельков жертв. По данным компании, в настоящее время активность SparkCat в первую очередь затрагивает пользователей смартфонов на базе Android и iOS в ОАЭ, Европе и Азии. Однако специалисты предупреждают, что эта Для просмотра ссылки Войди или Зарегистрируйся может распространиться и на другие регионы, включая Россию. Приложения с интегрированным вредоносным кодом были загружены из Google Play более 242 тысяч раз.
После установки на устройство SparkCat запрашивает доступ к фотографиям пользователя. Он анализирует изображения с помощью технологии оптического распознавания символов (OCR), выискивая на них ключевые слова, которые могут использоваться для восстановления доступа к криптокошелькам. Найденные данные затем передаются злоумышленникам, позволяя им получить доступ к цифровым активам жертв. Помимо этого, троян способен похищать другие конфиденциальные сведения, включая тексты сообщений и сохранённые пароли, если они оказались на скриншотах.
В «Лаборатории Касперского» отмечают, что ранее в App Store периодически появлялись мошеннические приложения, однако данный случай стал первым известным примером интеграции вредоносного ПО, способного красть пользовательские данные, в программы, размещённые в официальном магазине. Эксперты пока не располагают точной информацией о том, произошло ли заражение в результате атаки на цепочку поставок или использовался иной метод. Некоторые из инфицированных сервисов, например приложения для доставки еды, выглядят вполне легитимными. Однако среди них есть и откровенно мошеннические продукты, в частности несколько мессенджеров с заявленными ИИ-функциями, созданные одним и тем же разработчиком.
Специалисты подчёркивают, что технологии машинного обучения всё чаще используются для автоматизации различных процессов, и киберпреступники также проявляют к ним активный интерес. В данном случае методы ИИ позволили злоумышленникам избирательно похищать изображения с помощью OCR-модели. Основная опасность SparkCat заключается в том, что он сумел проникнуть в официальные магазины приложений. Запрос разрешения на доступ к галерее выглядит вполне оправданным, так как такие привилегии требуются для работы некоторых сервисов, например при обращении в службу поддержки. Это усложняет выявление угрозы и может вводить в заблуждение как пользователей, так и модераторов магазинов приложений. Этот Для просмотра ссылки Войдиили Зарегистрируйся ставит под сомнение устоявшиеся представления о безопасности: он показывает, что iOS также подвержена вредоносным атакам, а угрозы для Android остаются актуальными.
«Лаборатория Касперского» уведомила Apple и Google о наличии вредоносных программ в их магазинах, однако SparkCat продолжает распространяться через неофициальные платформы.

Эксперты «Лаборатории Касперского» Для просмотра ссылки Войди
После установки на устройство SparkCat запрашивает доступ к фотографиям пользователя. Он анализирует изображения с помощью технологии оптического распознавания символов (OCR), выискивая на них ключевые слова, которые могут использоваться для восстановления доступа к криптокошелькам. Найденные данные затем передаются злоумышленникам, позволяя им получить доступ к цифровым активам жертв. Помимо этого, троян способен похищать другие конфиденциальные сведения, включая тексты сообщений и сохранённые пароли, если они оказались на скриншотах.
В «Лаборатории Касперского» отмечают, что ранее в App Store периодически появлялись мошеннические приложения, однако данный случай стал первым известным примером интеграции вредоносного ПО, способного красть пользовательские данные, в программы, размещённые в официальном магазине. Эксперты пока не располагают точной информацией о том, произошло ли заражение в результате атаки на цепочку поставок или использовался иной метод. Некоторые из инфицированных сервисов, например приложения для доставки еды, выглядят вполне легитимными. Однако среди них есть и откровенно мошеннические продукты, в частности несколько мессенджеров с заявленными ИИ-функциями, созданные одним и тем же разработчиком.
Специалисты подчёркивают, что технологии машинного обучения всё чаще используются для автоматизации различных процессов, и киберпреступники также проявляют к ним активный интерес. В данном случае методы ИИ позволили злоумышленникам избирательно похищать изображения с помощью OCR-модели. Основная опасность SparkCat заключается в том, что он сумел проникнуть в официальные магазины приложений. Запрос разрешения на доступ к галерее выглядит вполне оправданным, так как такие привилегии требуются для работы некоторых сервисов, например при обращении в службу поддержки. Это усложняет выявление угрозы и может вводить в заблуждение как пользователей, так и модераторов магазинов приложений. Этот Для просмотра ссылки Войди
«Лаборатория Касперского» уведомила Apple и Google о наличии вредоносных программ в их магазинах, однако SparkCat продолжает распространяться через неофициальные платформы.
- Источник новости
- www.securitylab.ru