Apple и Google убрали около 20 приложений из своих магазинов после того, как специалисты по кибербезопасности обнаружили, что в них почти год присутствовало вредоносное ПО, крадущее личные данные.
Исследователи из «Лаборатории Касперского» сообщили, что вирус под названием SparkCat активен с марта 2024 года. Изначально он был обнаружен в приложении для доставки еды, популярном в ОАЭ и Индонезии. Позднее вирус нашли еще в 19 независимых приложениях, которые в общей сложности скачали более 242 тыс. раз через Google Play.
SparkCat использует технологию оптического распознавания символов (OCR), которая позволяет захватывать текст, отображаемый на экране устройства пользователя. Вредоносное ПО сканирует галерею изображений жертв, пытаясь найти ключевые слова и фразы восстановления для криптовалютных кошельков на различных языках, включая английский, китайский, японский и корейский.
Специалисты пояснили, что перехват таких фраз позволяет злоумышленникам получить полный доступ к криптовалютным кошелькам жертв и похитить средства. Помимо этого, SparkCat способен извлекать из скриншотов конфиденциальные данные, такие как сообщения и пароли.
После получения отчета от исследователей Apple оперативно удалила зараженные приложения из App Store. Вскоре аналогичные действия предпринял и Google, заблокировав все выявленные программы и навсегда забанив их разработчиков.
Представитель Google Эд Фернандес подтвердил, что пользователи Android защищены от известных версий этого вредоносного ПО благодаря встроенной системе безопасности Google Play Protect.
Однако, как отметила представитель «Лаборатории Касперского» Розмари Гонсалес, SparkCat продолжает распространяться через сторонние веб-сайты и неофициальные магазины приложений, несмотря на удаление из официальных платформ.
Стоит напомнить, что в ноябре прошлого года Apple выпустила важные обновления безопасности, исправляющие ошибки, которые использовались злоумышленниками для атак нулевого дня. Такие атаки представляют особую опасность, поскольку используют уязвимости, для которых еще не созданы защитные механизмы.