Айфоны россиян массово заражает вирус, который крадёт фото с галереи

«Лаборатория Касперского» обнаружила новый троян, который крадет данные с фотографий на зараженных устройствах, включая iPhone, сообщают «Ведомости» со ссылкой на представителя компании. Эксперт по кибербезопасности «Лаборатории Касперского» Сергей Пузан подчеркнул, что это первый известный случай, когда вредоносная программа, предназначенная для кражи пользовательских данных, была интегрирована в приложения из официального AppStore. Это опровергает распространенное мнение о том, что под iOS не существует вредоносных приложений, отметил другой эксперт компании, Дмитрий Калинин.

По данным представителя компании, троян был обнаружен как в AppStore, так и в Google Play. Вредоносный код был встроен в 20 поддельных приложений, включая мессенджеры, ИИ-ассистенты, сервисы доставки еды и приложения для доступа к криптобиржам. При этом, согласно информации «Лаборатории Касперского», приложения с вредоносным фреймворком из Google Play были скачаны более 242 000 раз.

После установки и запуска поддельное приложение запрашивает доступ к фотографиям и анализирует текст на изображениях с помощью технологии оптического распознавания символов (OCR). Если на снимках обнаруживаются ключевые слова, программа отправляет их злоумышленникам. Основной целью атакующих является поиск фраз, которые могут быть использованы для восстановления доступа к криптокошелькам и хищения цифровых активов жертв, пояснили в «Лаборатории Касперского». Троян, получивший название SparkCat, также способен красть другие данные, такие как содержание сообщений или пароли, если они сохранены на скриншотах.

В настоящее время атаки SparkCat в основном нацелены на пользователей из Европы и Азии, однако риск заражения существует и для пользователей из России, отметил представитель компании. Сергей Пузан добавил, что у «Лаборатории Касперского» нет точной информации о том, был ли троян намеренно встроен разработчиками приложений или же приложения оказались заражены в результате атаки на цепочку поставок сторонними злоумышленниками.

Представитель компании сообщил, что Apple и Google были уведомлены о наличии вредоносных приложений, однако процесс их удаления из магазинов может занять некоторое время из-за сложностей модерации.

Замдиректора по трансферу технологий ЦК НТИ «Технологии хранения и анализа больших данных» на базе МГУ Тимофей Воронин напомнил, что ранее подобные угрозы затрагивали только пользователей Android. Например, в 2023 году трояны CherryBloss и FakeTrade заражали устройства на Android и искали конфиденциальную информацию на изображениях с помощью OCR. Однако, по его словам, опасность SparkCat заключается в том, что он смог проникнуть в официальные магазины приложений, что ранее считалось маловероятным.

Ранее, 24 января, МВД России предупредило о распространении другого трояна — Mamont, который распространяется через Telegram. Вредоносная программа считывает SMS-сообщения, push-уведомления и фотографии из галереи, чтобы получить доступ к платежным системам. Ведомство призвало граждан быть осторожными и не открывать сообщения с неизвестными вложениями.

Эксперты рекомендуют пользователям соблюдать осторожность при установке приложений, даже из официальных магазинов, и регулярно проверять устройства с помощью антивирусных программ. Кроме того, важно ограничивать доступ приложений к конфиденциальным данным, таким как фотографии и сообщения, если это не является необходимым для их работы.