Выяўлены першы вірус, які крадзе даныя з фота ў iPhone

Вірус назвалі SparkCat. Ён быў заўважаны ў праграмах месенджараў, АІ-асістэнтаў, праграмах для дастаўкі ежы і для доступу да крыптабіржы. Гэта першы вядомы выпадак інтэграцыі шкоднай праграмы, якая крадзе даныя карыстальніка, у праграмах у афіцыйным App Store.

«Лабараторыя» апавясціла Google і Apple пра шкодныя праграмы. Пакуль незразумела, ці былі яны заражаныя ў выніку атакі на ланцужок паставак або іх распрацоўшчыкі ўбудоўвалі траянца наўмысна.

Асноўная мэта атакі — знайсці фразы для доступу да крыптагаманца, каб атрымаць лічбавыя актывы ахвяр. Падробленая праграма пасля запуску запытвае доступ да прагляду фота ў галерэі і з дапамогай аптычнага распазнавання сімвалаў (OCR) аналізуе тэкст на здымках. Эксперты тлумачаць, што seed-фраза (паслядоўнасць з 12, 18 або 24 слоў) для аднаўлення доступу да крыптагаманца досыць аб’ёмная, а некаторыя карыстальнікі вельмі безадказныя і захоўваюць яе выяву проста на прыладзе.

Да ўладальнікаў SparkCat можа патрапіць і іншая інфармацыя, напрыклад, змест паведамленняў або паролі, калі яны ёсць на скрыншотах. Цяпер атакі ў асноўным нацэленыя на карыстальнікаў з Еўропы і Азіі.

Небяспека траянца палягае ў тым, што ён змог пракрасціся ў афіцыйныя крамы праграм і можа закрануць мноства карыстальнікаў. Хоць эксперты лічаць перспектыўнейшым напрамкам для распаўсюджвання вірусаў, напрыклад, азіяцкія дзяржавы, якія лідзіруюць па колькасці ўладальнікаў крыптавалют.