Автор: Он маскируется под популярные приложения и ищет на изображениях пароли и другую важную информацию.
Специалисты «Лаборатории Касперского» выявили на iOS троян SparkCat, который крадёт данные с фотографий, хранящихся на устройствах. Ранее он распространялся только на Android.
Вирус нашли в 20 поддельных приложениях, размещённых в App Store и Google Play. Они маскируются под мессенджеры, ИИ-ассистентов, сервисы доставки еды и даже платформы для работы с криптовалютой. В Google Play эти программы успели загрузить более 242 тысяч раз. Статистики по iOS пока нет.
После установки вредоносное приложение запрашивает доступ к фотографиям и с помощью технологии оптического распознавания символов (OCR) анализирует текст на изображениях. Если вирус находит ключевые слова, связанные с криптокошельками или паролями, он передаёт данные злоумышленникам.
Эксперты подчёркивают, что SparkCat работает в фоновом режиме и действует незаметно, поэтому пользователи могут долгое время не подозревать о заражении. Основная цель вируса — похищение сид-фраз для криптокошельков и другой конфиденциальной информации, включая банковские данные.
В «Лаборатории Касперского» отметили, что это первый известный случай проникновения подобного вируса в экосистему Apple, что ставит под сомнение распространённое мнение о большей защищённости iOS перед киберугрозами.
Обложка: Adrien / Unsplash
