«Лаборатория Касперского» обнаружила первый вирус для кражи данных с фото в iPhone

«Лаборатория Касперского» нашла троян, крадущий данные с фото на зараженных телефонах, включая iPhone, сообщают «Ведомости» со ссылкой на представителя компании. Эксперт по кибербезопасности «Лаборатории Касперского» Сергей Пузан отметил, что это первый известный случай интеграции вредоносной программы, крадущей данные пользователя, в приложениях в официальном AppStore. Это разрушает стереотипы о том, что вредоносных приложений под iOS не существует, заявил эксперт по кибербезопасности компании Дмитрий Калинин. 

По словам представителя компании, вирус обнаружили и в AppStore, и в Google Play в 20 поддельных приложениях мессенджеров, ИИ-ассистентов, приложений для доставки еды и доступа к криптобирже. При этом, по данным «Лаборатории Касперского», из Google Play программы, в которые был встроен вредоносный фреймворк, скачали свыше 242 000 раз.

Представитель компании пояснил, что после скачивания и запуска поддельное приложение запрашивает доступ к фото и анализирует текст на изображениях в галерее с помощью оптического распознавания символов (OCR). При обнаружении ключевых слов вирус отправляет картинку злоумышленникам, добавил он. 

Основной целью атакующих является поиск фраз для восстановления доступа к криптокошелькам для получения цифровых активов жертв, сообщили «Ведомостям» в «Лаборатории Касперского». Названный специалистами компании троян SparkCat может красть и другие данные. К примеру, содержание сообщений или пароли, если они есть на скриншотах.

В настоящее время атаки SparkCat нацелены преимущественно на пользователей из Европы и Азии, однако с ними могут столкнуться и пользователи из России, отметил представитель компании. По словам Пузана, у «Лаборатории Касперского» нет точных данных о том, встраивали ли разработчики трояна в свои приложения намеренно или приложения оказались заражены в результате атаки на цепочку поставок сторонними разработчиками. 

Представитель «Лаборатории Касперского» сообщил газете, что компания уведомила Apple и Google о наличии вредоносных приложений, однако процесс модерации обычно занимает некоторое время. 

Замдиректора по трансферу технологий ЦК НТИ «Технологии хранения и анализа больших данных» на базе МГУ Тимофей Воронин напомнил, что ранее с похожим вирусом сталкивались только владельцы устройств на Android, пишет газета. Так, в 2023 году трояны CherryBloss и FakeTrade заражали устройства на Android и искали конфиденциальную информацию на изображениях с помощью OCR. По его словам, опасность SparkCat в том, что он смог проникнуть в официальные магазины приложений. 

Ранее, 24 января, МВД России предупредило о распространении вируса Mamont в Telegram. Ведомство сообщило, что троян считывает смс-сообщения, push-уведомления и фотографии из галереи для получения доступа к платежным системам. В МВД призвали граждан не открывать сообщения с неизвестным файлом.