Эксперты "Лаборатории Касперского" обнаружили новую вредоносную программу SparkCat, которая использует нейронные сети для кражи данных с фотографий на смартфонах под управлением iOS и Android. Вредоносное ПО уже скачали более 242 тыс. раз из Google Play, а его жертвами стали пользователи в Азии и Европе. Однако специалисты не исключают, что угроза может распространиться и на другие регионы, включая Россию.
Троян SparkCat маскируется под легитимные приложения, такие как мессенджеры или сервисы доставки еды. После установки вирус запрашивает доступ к галерее смартфона. Используя технологию оптического распознавания символов (OCR), программа анализирует текст на изображениях, включая скриншоты и фотографии.
Если на снимках обнаруживаются ключевые слова, например, фразы для восстановления доступа к криптокошелькам, SparkCat отправляет эти данные злоумышленникам.
Кроме того, вредоносная программа может красть другую конфиденциальную информацию, такую как пароли, логины и содержимое сообщений, если они сохранены в виде скриншотов.
Как сообщил "РИА Новости" эксперт "Лаборатории Касперского" Сергей Пузан, SparkCat представляет собой первый известный случай интеграции вредоносного модуля в приложения, доступные в официальных магазинах, таких как App Store и Google Play.
- Некоторые из этих приложений выглядят вполне легитимными, например, сервисы доставки еды, тогда как другие явно являются приманкой, — отметил Пузан.
Опасность SparkCat заключается в его способности обходить защитные механизмы официальных маркетов. Эта кампания разрушает стереотипы о том, что вредоносных приложений под iOS не существует, а Android-угрозы неактуальны для владельцев устройств Apple.
Чтобы защититься от SparkCat и подобных угроз, эксперты рекомендуют регулярно обновлять операционную систему и приложения, не хранить конфиденциальную информацию в галерее — особенно это касается скриншотов с паролями, фразами для восстановления доступа к криптокошелькам и другими важными данными.
Важно также использовать надежные антивирусные решения, а также ограничивать доступ приложений к галерее.
Ранее сообщалось о том, что мошенники начали массово рассылать жителям Ростовской области и другим россиянам
поддельные квитанции за услуги ЖКХ, которые выглядят как настоящие.
