Речь идет о троянце-стилере SparkCat. Он крадет данные с фотографий, хранящихся на устройстве. По словам специалистов, атаки вируса нацелены на пользователей iOS- и Android-смартфонов в странах Европы, Азии и ОАЭ. Например, только из Google Play программы, в которые был встроен модуль SparkCat, скачали более 242 тысяч раз.
Как сообщают эксперты «Лаборатории Касперского», все начинается с того, что SparkCat запрашивает доступ к просмотру фото на зараженном смартфоне. Затем с помощью оптического распознавания символов программа анализирует текст на изображениях в галерее. SparkCat был создан для кражи данных криптокошельков, поэтому в смартфоне жертвы он ищет ключевые слова на эту тему. Выудив нужную информацию, он отправляет ее злоумышленникам. При этом он может добывать из смартфонов и другие конфиденциальные данные, не касающиеся криптовалют.
SparkCat маскируется под платформы для работы с криптовалютой, сервисы доставки еды, ИИ-ассистентов и мессенджеры. Эксперты отмечают, что это первый известный случай интеграции вредоносной программы, крадущей данные пользователя, в приложения в App Store.
Есть о чем рассказать? Пишите в наш телеграм-бот. Это анонимно и быстро