Специалисты компании Лаборатория Касперского обнаружили новый вирус SparkCat, который умеет красть данные с телефонов. Этот вредоносный вирус был найден в магазинах приложений App Store и Google Play, а также на других сайтах. Он распространяется через разные приложения, такие как мессенджеры, сервисы доставки еды и платформы для работы с криптовалютой. Главная цель вируса – украсть данные из криптокошельков у пользователей. Сейчас SparkCat активно атакует пользователей смартфонов на Android и iOS в ОАЭ, Европе и Азии, но специалисты предупреждают, что он может распространиться и на другие страны, включая Россию. Приложения с вирусом были скачаны из Google Play более 242 тысяч раз.
После установки SparkCat запрашивает доступ к фотографиям пользователя и ищет на них ключевые слова, которые могут помочь злоумышленникам получить доступ к криптокошелькам. Вирус также может украсть другие личные данные, такие как тексты сообщений и пароли. Этот случай стал первым известным примером вируса, который умеет красть данные из программ, размещенных в официальных магазинах приложений. Эксперты пока не знают, как вирус попал в магазины, но предполагают, что это могло произойти через атаку на цепочку поставок. Некоторые инфицированные приложения выглядят легитимно, но среди них есть и мошеннические, созданные одним разработчиком.
Технологии машинного обучения всё чаще используются для автоматизации процессов, и киберпреступники проявляют к ним интерес. SparkCat использует методы ИИ для похищения изображений через OCR-модель. Основная опасность вируса заключается в том, что он смог попасть в официальные магазины приложений. Это усложняет выявление угрозы и может вводить в заблуждение как пользователей, так и модераторов магазинов. Этот случай показывает, что и iOS, и Android подвержены вредоносным атакам.
Лаборатория Касперского сообщила Apple и Google о вирусе в их магазинах, но SparkCat по-прежнему распространяется через другие платформы.
