Обнаружен первый вирус, ворующий данные с фото в iPhone

Вирус назвали SparkCat. Он был замечен в приложениях мессенджеров, ИИ-ассистентов, приложений для доставки еды и для доступа к криптобирже. Это первый известный случай интеграции вредоносной программы, крадущей данные пользователя, в приложениях в официальном App Store.

«Лаборатория» уведомила Google и Apple о вредоносных приложениях. Пока неясно, оказались ли они заражены в результате атаки на цепочку поставок или их разработчики встраивали троянца намеренно.

Основная цель атакующих — найти фразы для доступа к криптокошелькам, чтобы заполучить цифровые активы жертв. Поддельное приложение после запуска запрашивает доступ к просмотру фото в галерее и с помощью оптического распознавания символов (OCR) анализирует текст на снимках. Эксперты поясняют, что seed-фраза (последовательность из 12, 18 или 24 слов) для восстановления доступа к криптокошельку достаточно объёмна, а некоторые пользователи весьма безответственны и сохраняют её изображение прямо на устройстве.

К владельцам SparkCat может попасть и другая информация, например содержание сообщений или пароли, если они есть на скриншотах. Сейчас атаки в основном нацелены на пользователей из Европы и Азии.

Опасность троянца заключается в том, что он смог проникнуть в официальные магазины приложений и может затронуть множество пользователей. Хотя эксперты считают более перспективным направлением для распространения вирусов, например, азиатские государства, которые лидируют по количеству владельцев криптовалют.