Кот, который ворует данные
«Лаборатория Касперского» выявила первый вирус для кражи данных с фото на устройствах Apple. Ранее такие троянцы встречались только в Android-приложениях
«Лаборатория Касперского» обнаружила ранее неизвестный троянец, который крадет данные с фото на зараженных смартфонах. Вирус был обнаружен и в App Store, и в Google Play в 20 поддельных приложениях мессенджеров, ИИ-ассистентов, приложений для доставки еды и доступа к криптобирже, рассказал «Ведомостям» представитель компании. Программы, в которые был встроен вредоносный фреймворк, скачали из Google Play более 242 000 раз, уточнил он.
Специалисты «Лаборатории Касперского» назвали троянец SparkCat (от англ. «мерцающий кот»). После скачивания и запуска на устройстве поддельное приложение запрашивает доступ к просмотру фото и с помощью оптического распознавания символов (OCR) анализирует текст на изображениях в галерее, объяснил представитель компании. Если стилер обнаруживает ключевые слова, то отправляет картинку злоумышленникам, добавил собеседник.
Основная цель атакующих – найти фразы для восстановления доступа к криптокошелькам, чтобы заполучить цифровые активы жертв, пояснили в «Лаборатории». Кроме того, зловред может красть и другие данные, например содержание сообщений или пароли, если они есть на скриншотах, добавил представитель компании.
«Технологии машинного обучения в последнее время все чаще применяются для автоматизации рутинных задач, – рассуждает эксперт по кибербезопасности «Лаборатории Касперского» Дмитрий Калинин. – Описанный инцидент демонстрирует, что злоумышленники тоже проявляют активный интерес к таким решениям, в том числе для избирательной кражи изображений с использованием OCR-модели». Это первый известный случай интеграции вредоносной программы, крадущей данные пользователя, в приложениях в официальном App Store, отмечает эксперт по кибербезопасности «Лаборатории Касперского» Сергей Пузан. «Эта кампания разрушает стереотипы о том, что вредоносных приложений под iOS не существует, а Android-угрозы