Россиян предупредили о новом вирусе, который крадет данные криптокошельков. Эксперты «Лаборатории Касперского» сообщили об этой угрозе в эфире РИА Новости. Троян, обнаруженный в ряде приложений из Google Play и AppStore, получает доступ к фотографиям пользователей и сканирует их на наличие конфиденциальной информации.
По мнению специалистов, вирус анализирует изображения с помощью технологии оптического распознавания символов. Если он найдет скриншоты с фразами для восстановления доступа к криптокошелькам, эта информация попадет в руки мошенников. Важно отметить, что только из Google Play подобные приложения уже скачали более 242 тыс. раз, что говорит о количестве возможных жертв.
Ранее россиян уже предупреждали о мошеннических схемах, где злоумышленники использовали фальшивые сайты для кражи данных пользователей. Обнаружение троянца SparkCat в приложениях, включая мессенджеры и сервисы доставки, подчеркивает актуальность таких угроз. Вредоносный код позволяет хакерам получать доступ к сохраненным на устройствах фотографиям, в том числе к изображениям, содержащим пароли и реквизиты криптокошельков.
Важным аспектом инцидента с SparkCat является то, что киберпреступники начали активно использовать технологии машинного обучения для реализации своих схем. Ранее подобные атаки были характерны преимущественно для Android, и находка в приложениях под iOS разрушает стереотип, что эти устройства находятся вне опасности. Эксперты отметили, что в 2023 году были зафиксированы другие случаи заражения Android устройств, однако настоящая угроза сейчас затрагивает и пользователей Apple.
Отмечается, что появление такого троянца связано с изменением поведения пользователей. Часто фразы для восстановления доступов сохраняются на устройствах, что делает их легкой целью для злоумышленников. Вредоносное приложение может получить доступ к галерее, если пользователь по ошибке предоставит такие права, что может показаться оправданным, например, при обращении в службу поддержки.
Пока неизвестно, является ли внедрение SparkCat в приложения преднамеренным действием или результатом действий третьих лиц. Хотя сейчас основными жертвами являются жители Европы и Азии, эксперты не исключают, что в ближайшее время третий мир столкнется с подобными угрозами. По предварительным оценкам, убытки от подобных атак могут составлять от $50 тыс. до $5 млн. Информация о нахождении троянца была передана Apple и Google, однако их реакция может занять время.