Таковой вирус обнаружили в 20 поддельных приложениях мессенджеров, ИИ-ассистентов, приложений для доставки еды и доступа к криптобирже в App Store. Ранее вирус встречался только в Android-приложениях, его уже скачали 242 тысячи пользователей. Вирус известен тем, что он анализирует текст на изображениях, ищет личную информацию и пароли, а затем отправляет фото мошенникам для кражи денег.
Новый зловредный вирус назвали SparkCat. И это первый известный случай интеграции вредоносной программы, крадущей данные пользователя, в приложениях в официальном App Store.
Разрушены стереотипы о том, что вредоносных приложений под iOS не существует, а Android-угрозы не актуальны для владельцев устройств Apple.
Главная цель атакующих — найти фразы для восстановления доступа к криптокошелькам, чтобы заполучить цифровые активы жертв, выяснили специалисты. Поддельное приложение после запуска запрашивает доступ к просмотру фото и с помощью оптического распознавания символов (OCR) анализирует текст на изображениях в галерее, сказали они.
Зачастую пользователи при первом использовании приложения бездумно предоставляют программе доступ ко всем настройкам устройства, в том числе к фотоленте. Разрешение на доступ к галерее, которое пытается получить злоумышленник, бывает необходимо, например, при обращении в службу поддержки.
К владельцам SparkCat может попасть и другая информация, например содержание сообщений или пароли, если они есть на скриншотах.
СПРАВКА
Сейчас атаки SparkCat нацелены преимущественно на пользователей из Европы и Азии, но с ними могут столкнуться и пользователи из России, где криптокошельки есть примерно у 6% населения, или у 12% трудоспособного.
Комментарии: