На смартфонах iPhone і Android виявлено небезпечний вірус: як зберегти свої фото
Шкідливі додатки крадуть дані користувачів
Додатки, які поширюють через магазини Apple і Google, містять шкідливий код «SparkCat» для читання скриншотів, який використовується для крадіжки криптовалюти.
Що відомо про вірус
Шкідливі додатки націлені на виявлення секретних фраз для відновлення криптогаманців, що дає змогу зловмисникам отримати доступ до біткоїнів та інших видів криптовалюти.
Ці додатки містять шкідливий модуль, який використовує OCR-плагін, створений на базі бібліотеки Google ML Kit, для розпізнавання тексту на зображеннях, що зберігаються в пам'яті пристрою. Якщо застосунок виявляє знімок із даними криптогаманця, він відправляє його на сервер, до якого мають доступ хакери.
Повідомляється, що активність SparkCat ведеться з березня 2024 року. Раніше подібне шкідливе ПЗ було виявлено на Android-пристроях і ПК, але тепер воно поширилося і на iOS.
Як працює
Шкідливі застосунки, серед яких ComeCome, WeTink і AnyGPT, залишаються доступними в App Store. Поки незрозуміло, чи є зараження результатом цілеспрямованих дій розробників або пов'язане з атакою на ланцюжок постачання.
Після встановлення заражені додатки запитують дозвіл на доступ до фотографій користувача. Якщо доступ надано, OCR-модуль аналізує зображення в пошуках потрібного тексту. Поки що ці додатки орієнтовані на користувачів з Європи та Азії.
Хоча початковою метою атакувальників є крадіжка криптовалютних даних, шкідливе ПЗ може використовуватися і для вилучення інших конфіденційних даних зі скриншотів, зокрема паролів.
Аналогічні шкідливі додатки було виявлено і в Google Play Store, але власники iOS-пристроїв традиційно вважають свою платформу більш захищеною від подібних загроз.
Apple перевіряє всі додатки перед публікацією в App Store, однак поява шкідливих застосунків свідчить про збої в системі модерації. У цьому разі додатки не демонструють явних ознак трояна, а запитувані ними дозволи виглядають виправданими для їхньої основної функціональності.
Щоб знизити ризик подібних атак, користувачам рекомендується уникати зберігання скриншотів із конфіденційною інформацією, такою як секретні фрази для відновлення криптогаманців, у своїй фотогалереї.
Джерело: РБК-Україна
Радіо Трек: НОВИНИ
