Специалисты из «Лаборатории Касперского» выявили новый мобильный вредонос под названием SparCat, который использовался злоумышленниками с марта 2024 года. Вредоносный фреймворк обнаружили в приложении для доставки еды, популярном в Объединенных Арабских Эмиратах и Индонезии, а позже он был найден еще в 19 различных приложениях. После получения уведомления от исследователей безопасности, компании Apple и Google удалили опасные программы из своих магазинов.
Код злоумышленного приложения позволял захватывать отображаемый на экране текст и извлекать информацию из скриншотом, что давало возможность злоумышленникам получать доступ к финансам жертв. Вредонос сканировал галереи изображений устройства в поисках ключевых фраз для восстановления доступа к криптовалютным кошелькам. Установлено, что SparCat способен обрабатывать данные на нескольких языках, включая английский, китайский, японский и корейский.
Обнаружение SparCat произошло благодаря работе исследователей, которые проанализировали код приложения. Это стало возможным благодаря использованию технологии оптического распознавания символов (OCR), которая позволяла злоумышленникам перехватывать фразы восстановления криптовалютных кошельков, получая тем самым полный контроль над кошельками пользователей. Как сообщает представитель Google, «все идентифицированные приложения были удалены из Google Play, а разработчики заблокированы».
Согласно данным, собранным «Лабораторией Касперского», приложения с вредоносным кодом были загружены более 242 тысяч раз. Исследователи также отметили, что несмотря на удаление приложений из официальных магазинов, вредонос мог оставаться доступным на неофициальных ресурсах. Розмари Гонсалес из «Лаборатории Касперского» подчеркивает, что защита пользователей от таких угроз должна оставаться приоритетом.
По словам представителя Google, встроенная функция Google Play Protect обеспечивала защиту пользователей Android от известных версий SparCat. Это подчеркивает важность наличия актуальных систем безопасности и регулярного обновления программного обеспечения для пользователей технологий. Также стоит отметить, что это не первый случай, когда подобные вредоносные программы подвергались обнаружению; в прошлом году Apple уже выпускала обновления для своих систем безопасности для защиты пользователей от угроз, связанных с уязвимостями нулевого дня.