Специалисты «Лаборатории Касперского» обнаружили новый мобильный вирус, способный красть данные криптокошельков, который был загружен более 242 000 раз из Google Play и впервые выявлен в App Store. Вирус, названный SparkCat, анализирует фотографии на устройстве с помощью нейросетей в поисках секретных фраз и ключей для доступа к криптокошелькам жертв.
По словам экспертов, SparkCat распространялся под видом различных приложений, включая мессенджеры, ИИ-помощников и сервисы доставки еды. После установки вирус запрашивает доступ к фотографиям, а затем использует модель оптического распознавания символов для поиска ключевых слов. Если такие слова обнаруживаются, изображение отправляется злоумышленникам, что потенциально может привести к кражам средств с криптовалютных счетов.
Каждый день увеличивается число случаев, когда пользователи становятся жертвами этого вируса. Вредоносное ПО нацелено на пользователей Android и iOS в Европе, Азии и ОАЭ. И хотя компания уже уведомила Apple и Google о существовании угрозы, SparkCat продолжает распространяться через неофициальные площадки.
Инцидент стал знаковым, так как это первый известный случай внедрения вредоносного программного обеспечения в официальные магазины приложений от Apple. Ранее аналогичные троянцы встречались только в Android-приложениях. Эксперты обозначили, что такая угроза, как правило, возникают из-за недостаточной безопасности на уровне пользователей, которые хранят секретные фразы на своих устройствах.
К сожалению, на данный момент неизвестно, были ли зараженные приложения преднамеренно затронуты хакерами или же вредоносное ПО появилось в результате атаки на цепочку поставок. В любом случае, SparkCat создает реальную угрозу для пользователей, которых могут преследовать последствия от кражи средств с их криптокошельков.
Ущерб от атак такого рода может варьироваться от 50 000 до 5 миллионов долларов. Как подчеркивает Сергей Пузан из «Лаборатории Касперского», дальнейшая реакция Apple и Google остается под вопросом, хотя уведомления о существующих угрозах уже направлены. Подобные инциденты подчеркивают важность защиты данных и внимательного отношения к приложениям, которые могут содержать вредоносные компоненты.