Kaspersky Lab идентифицирует первый троян для iPhone
Experts Kaspersky Lab обнаружили Trojan SparkCat, встроенный в поддельные приложения, такие как услуги обмена сообщениями, помощники искусственного интеллекта, службы доставки продуктов питания и клиенты для обмена криптовалютой в Apple App Store и Google Play. Злоугодная рамка, встроенная в эти приложения, сканирует фотографии, записанные на устройствах, находит в них конфиденциальные данные и крадет их. Такие приложения были загружены более 242 000 раз с Google Play.
Когда пользователь загружает и устанавливает такое приложение, он хочет получить доступ к фотографиям и сканирует их, используя алгоритм для оптического распознавания символов (OCR) и анализирует текст фотографий. Найдя ключевые слова, троян отправляет фотографию нападающим. С помощью этого инструмента хакеры предназначены для получения доступа к портфелям криптовалют для кражи денег. Другие данные, такие как пароли, не исключены.
Открытие Sparkcat замечательно по нескольким причинам. Это означает, что киберпреступники активно заинтересованы в решениях машинного обучения — это также первый случай, который сообщает о вредоносных программах для кражи данных, интегрированных в приложения в Apple App Store.
«Эта кампания нарушает стереотипы, которые не существуют вредоносных приложений для iOS и что угрозы Android не имеют отношения к устройствам Apple».
Скажи от Касперского лаборатории
Ранее такое вредоносное ПО было обнаружено только в приложениях Android: в 2023 году были обнаружены троянские вишневые мяты и Faketrade; В 2024 году устройства южнокорейских пользователей были заражены шпионом.
По словам экспертов, появление SparkCat показывает изменение в поведении потребителей. Чтобы восстановить доступ к портфелям криптовалют, создаются фразы из 12, 18 или 24 слов — они довольно длинные, а безответственные пользователи пишут их непосредственно на своих устройствах. Если до того, как идея такой кампании казалась сомнительной, теперь ее эффективность может быть высокой. Сам пользователь дает злонамеренному приложению доступ к галерее, и это иногда кажется оправданным, например, в связи с поддержкой.
Эксперты Kaspersky не смогли определить, является ли вход трояна в приложение преднамеренным или является действием третьих сторонних разработчиков. В настоящее время жертвы SparkCat в основном являются жителями других стран Европы и Азии. Компания уже уведомила Apple и Google о своем открытии, но отмечается, что их ответ может занять некоторое время. По оценкам экспертов, ущерб от таких кампаний может варьироваться от 50 000 до 5 миллионов долларов.
