«Лаборатория Касперского» сообщила о первом вирусе, способном похищать данные с устройств iPhone. Этот троян, названный SparkCat, крадет информацию с фотографий на зараженных телефонах. Специалисты компании выявили его в 20 поддельных приложениях, которые можно было найти как в AppStore, так и в Google Play. Вредоносные программы скрывались под масками популярных мессенджеров, ИИ-ассистентов, приложений для доставки еды и даже платформ для доступа к криптобирже.
Сергей Пузан, эксперт по кибербезопасности «Лаборатории Касперского», подчеркнул, что это первый случай обнаружения вредоносного ПО в официальном AppStore, которое способно красть данные с устройств iOS. Это разрушает сложившийся стереотип, согласно которому устройства Apple защищены от угроз в виде опасных приложений. Дмитрий Калинин, другой специалист компании, отметил, что появление вирусов на iPhone показывает, что даже системы с высокой безопасностью могут быть уязвимы.
По данным «Лаборатории Касперского», вирус был встроен в 20 приложений, скачанных более 242 тыс. раз в Google Play. Поддельные приложения, после скачивания и запуска, запрашивали доступ к фотографиям на устройстве и использовали технологию оптического распознавания символов (OCR), чтобы анализировать текст на изображениях в галерее. Когда приложение находило ключевые слова, оно отправляло картинку злоумышленникам.
Целью таких атак является поиск фраз для восстановления доступа к криптокошелькам, что позволяет похищать цифровые активы жертв. Однако вирус может украсть и другие данные, например, пароли, если они присутствуют на скриншотах или в сообщениях.
Специалисты компании считают, что вирус преимущественно нацелен на пользователей из Европы и Азии, хотя россияне также могут столкнуться с этой угрозой. Пока нет точной информации, был ли троян встроен в приложения сознательно или они оказались заражены в результате атаки на цепочку поставок от сторонних разработчиков.
«Лаборатория Касперского» уже уведомила Apple и Google о наличии вредоносных приложений. Однако процесс модерации обычно занимает некоторое время, и пользователи продолжают рисковать.
Тимофей Воронин, заместитель директора по трансферу технологий ЦК НТИ «Технологии хранения и анализа больших данных» на базе МГУ, отметил, что ранее такие вирусы встречались только на устройствах Android. Он подчеркнул, что опасность SparkCat заключается в его проникновении в официальные магазины приложений, что делает угрозу более серьезной для пользователей iOS.
Напоминаем, что в ноябре прошлого года Apple выпустила обновления безопасности для своих устройств, устранив уязвимости, которые использовались для атак с нулевым днем. Этот термин обозначает уязвимости, для которых еще не разработаны защитные механизмы.