Лаборатория Касперского сообщила об обнаружении первого вируса, который может похитить информацию с iPhone. Троян, названный SparkCat, был замечен в 20 поддельных приложениях, доступных как в App Store, так и в Google Play. По оценкам компании, более 242 тысяч пользователей скачали зараженные приложения, включая мессенджеры и приложения для доставки еды.
Эксперт по кибербезопасности Лаборатории Касперского Сергей Пузан подчеркнул, что это первый случай, когда вредоносное ПО было обнаружено в официальном магазине приложений для iOS. Он добавил, что такое открытие разрушает стереотипы о полной безопасности платформы Apple от киберугроз. Эксперт Дмитрий Калинин также отметил, что этот инцидент подчеркивает уязвимость iOS к вредоносным программам.
SparkCat, встраиваясь в приложения, запрашивает доступ к фотографиям пользователей и использует технологии оптического распознавания символов (OCR) для анализа текста на изображениях. Если приложение находит определенные ключевые слова, оно отправляет информацию злоумышленникам, что может привести к краже средств из криптокошельков.
Этот вирус нацелен на пользователей в Европе и Азии, однако и россияне могут столкнуться с угрозой. Лаборатория Касперского уведомила Microsoft и Google о проблеме, но процесс удаления вредоносных приложений может занять некоторое время.
Специалисты также отмечают, что зараженные приложения могли попасть в магазины приложений как в результате атаки на цепочку поставок, так и благодаря намерениям разработчиков встроить троян.
Тимофей Воронин, заместитель директора по трансферу технологий ЦК НТИ, добавил, что ранее с подобными вирусами сталкивались только пользователи Android. Важно, что SparkCat оказался в официальных магазинах приложений, что значительно увеличивает число потенциальных жертв. Таким образом, инцидент ставит под сомнение безопасность платформы iOS и предполагает необходимость особого контроля за приложениями в App Store.
Ранее в ноябре 2022 года Apple выпустила обновления безопасности, однако, учитывая активизацию киберугроз, пользователям стоит быть особенно осторожными с тем, каким приложениям они предоставляют доступ к своим данным. Специалисты заверяют, что риск возврата к подобным кибератакам остается актуальным, ведь пользователи часто бездумно согласны на разрешения, которые могут быть использованы злоумышленниками.
В свете роста угроз со стороны SparkCat и аналогичных вирусов, пользователям рекомендуется тщательно проверять источники загружаемых приложений и обращать внимание на разрешения, требуемые для их работы.