Почти 12 млн украинцев получили выплаты по программе Зимняя еПоддержка

На смартфонах iPhone и Android обнаружен опасный вирус. Берегите свои фото!

AOinformIT Сегодня в 13:281030
На смартфонах iPhone и Android обнаружен опасный вирус. Берегите свои фото!
Фото: скриншот
Apple проверяет все приложения перед публикацией в App Store, однако появление вредоносных программ говорит о сбоях в системе модерации

Приложения, распространяемые через магазины Apple и Google, содержат вредоносный код "SparkCat" для чтения скриншотов, который используется для кражи криптовалюты. Об этом пишет веб-сайт MacRumors.

Что известно о вирусе

Вредоносные приложения нацелены на обнаружение секретных фраз для восстановления криптокошельков, что позволяет злоумышленникам получить доступ к биткоинам и другим видам криптовалюты. Эти приложения содержат вредоносный модуль, который использует OCR-плагин, созданный на базе библиотеки Google ML Kit, для распознавания текста на изображениях, хранящихся в памяти устройства. Если приложение обнаруживает снимок с данными криптокошелька, оно отправляет его на сервер, к которому имеют доступ атакующие.

Сообщается, что активность SparkCat ведется с марта 2024 года. Ранее подобное вредоносное ПО было обнаружено на Android-устройствах и ПК, но теперь оно распространилось и на iOS.

Вредоносные приложения, в числе которых ComeCome, WeTink и AnyGPT, остаются доступными в App Store. Пока неясно, является ли заражение результатом целенаправленных действий разработчиков или связано с атакой на цепочку поставок. После установки зараженные приложения запрашивают разрешение на доступ к фотографиям пользователя. Если доступ предоставлен, OCR-модуль анализирует изображения в поисках нужного текста. Пока что эти приложения ориентированы на пользователей из Европы и Азии.

Хотя изначальной целью атакующих является кража криптовалютных данных, вредоносное ПО может использоваться и для извлечения других конфиденциальных данных из скриншотов, включая пароли.

Аналогичные вредоносные приложения были выявлены и в Google Play Store, но владельцы iOS-устройств традиционно считают свою платформу более защищенной от подобных угроз.

Apple проверяет все приложения перед публикацией в App Store, однако появление вредоносных программ говорит о сбоях в системе модерации. В данном случае приложения не демонстрируют явных признаков трояна, а запрашиваемые ими разрешения выглядят оправданными для их основной функциональности.

Чтобы снизить риск подобных атак, пользователям рекомендуется избегать хранения скриншотов с конфиденциальной информацией, такой как секретные фразы для восстановления криптокошельков, в своей фотогалерее.

Аватар Skibair Ирина Скиба / Skibair
Журналист AOinform
Сегодня в 13:28 103 IT
0.0
вирус, iphone, android, смартфоны
Сегодня читают
Комментариев: 0
Войдите, чтобы оставить комментарий.