Kaspersky Lab идентифицира първия троянец за iPhone
Експерти на Kaspersky Lab откриха троянеца SparkCat, вграден във подправени приложения като услуги за известия, асистенти с изкуствен интелект, услуги за доставка на храна и клиенти за продан на криптовалута в магазините Apple App Store и Гугъл Play. Зловредната рамка, вградена в тези приложения сканира фотосите, записани на устройствата, намира чувствителни данни в тях и ги краде. Такива приложения са били изтеглени повече от 242 000 пъти единствено от Гугъл Play.
Когато потребителят изтегли и конфигурира такова приложение, то желае достъп до фотосите и ги сканира, като употребява логаритъм за оптично различаване на знаци (OCR) и проучва текста на фотосите. След като открие основни думи, троянецът изпраща фотографията на нападателите. С помощта на този инструмент хакерите имат за цел да получат достъп до портфейли с криптовалути, с цел да откраднат средства. Не е изключена и кражба на други данни като пароли.
Откритието на SparkCat е удивително по няколко аргументи. То значи, че киберпрестъпниците интензивно се интересуват от решения за машинно образование – това е и първият случай, в който се оповестява за злотворен програмен продукт за кражба на данни, интегриран в приложения в Apple App Store.
„ Тази акция разчупва стандартите, че зловредни приложения за iOS не съществуват и че заканите за Android не са от голяма важност за притежателите на устройства на Apple. “
споделят от Kaspersky Lab
По-рано подобен злотворен програмен продукт е откриван единствено в приложения за Android: през 2023 година бяха открити троянците CherryBloss и FakeTrade; през 2024 година устройствата на южнокорейски консуматори бяха инфектирани със SpyAgent.
Появата на SparkCat демонстрира смяна в държанието на потребителите, настояват специалисти. За да се възвърне достъпът до портфейлите с криптовалута, се основават изречения от 12, 18 или 24 думи – те са много дълги и безотговорните консуматори ги записват непосредствено на устройствата си. Ако преди концепцията за сходна акция изглеждаше съмнителна, в този момент нейната успеваемост може да е висока. Самият консуматор дава на зловредното приложение достъп до галерията и това от време на време наподобява целесъобразно, да вземем за пример при връзка с поддръжката.
Експертите на Kaspersky не са съумели да дефинират дали влизането на троянеца в приложението е съзнателно или е деяние на разработчици от трети страни. Понастоящем жертви на SparkCat са най-вече поданици на други страни в Европа и Азия. Компанията към този момент е уведомила Apple и Гугъл за своето изобретение, само че се отбелязва, че техният отговор може да отнеме известно време. Щетите от сходни акции могат да варират от 50 000 до 5 млн. $, пресмятат специалистите.
