Эксперты по кибербезопасности из «Лаборатории Касперского» Дмитрий Калинин и Сергей Пузан выявили новое вредоносное ПО под названием SparkCat. Это зловредное программное обеспечение распространяется с марта 2023 года через мобильные приложения для iOS и Android.
Специалисты отмечают, что SparkCat действует скрытно, запрашивая у пользователей на первый взгляд безобидные разрешения, что не вызывает подозрений. Однако 6 февраля появилась информация, что компания Apple удалила из App Store 11 приложений, использовавших вредоносный код. Эти программы оказались связаны с еще 89 приложениями, ранее удаленными или отклоненными из магазина.
Как работает SparkCat и в чем его опасность?
Основная особенность SparkCat — использование оптического распознавания символов (OCR) для анализа фотографий, хранящихся на устройстве. Вредоносное ПО сканирует изображения в поисках скриншотов с паролями от криптокошельков, чтобы затем передать их злоумышленникам.
По оценкам Калинина и Пузана, только через Google Play зараженные приложения были скачаны более 240 тысяч раз.
Первый известный случай OCR-мэлвера в App Store
Представители «Лаборатории Касперского» заявляют, что SparkCat стал первым известным примером вредоносного ПО с технологией OCR, обнаруженным в официальном магазине приложений Apple. Это подчеркивает высокий уровень угрозы, так как подобные программы ранее распространялись в основном через неофициальные источники и сторонние магазины приложений.
Эксперты настоятельно рекомендуют пользователям избегать установки сомнительных приложений, не предоставлять доступ к личным данным без необходимости и регулярно проверять смартфон на наличие подозрительных активностей.