Раскрытие информации о взломе вредоносного ПО SparkCat в App Store от Apple
App Store от Apple, традиционно считающийся оплотом мобильной безопасности, недавно пал жертвой нового вида вредоносного ПО, известного как SparkCat.Это тревожное открытие, сделанное экспертами по кибербезопасности из Kaspersky, показывает, как вредоносные приложения проникли в известную платформу Apple, что делает это первым признанным случаем проникновения вредоносного ПО для чтения скриншотов в экосистему App Store.
Понимание вредоносного механизма SparkCat
SparkCat не только проник в App Store, но и был замечен в Google Play Store, где он использует библиотеку фотографий пользователя.Эти скомпрометированные приложения, часто маскирующиеся под безобидные службы доставки еды или интерфейсы чатов искусственного интеллекта, запрашивают доступ к фотографиям на устройстве пользователя.При наличии разрешения вредоносная программа использует инструмент оптического распознавания символов (OCR), используя библиотеку ML Kit от Google, для извлечения текста из изображений.
Его основная цель? Скриншоты, содержащие фразы для восстановления криптовалютного кошелька.Однако это не останавливается на достигнутом; конфиденциальная информация, такая как пароли и личные сообщения, также может быть украдена.После идентификации соответствующего текста вредоносная программа скрытно отправляет эти изображения на серверы, находящиеся под контролем киберпреступников, предоставляя им потенциальный доступ к криптовалютным кошелькам жертв и позволяя кражу средств.
Распространение и влияние SparkCat
По данным Kaspersky, кампания SparkCat активна с марта 2024 года, а количество загрузок зараженных приложений в Google Play превысило 242 000. Хотя точное число пострадавших пользователей iPhone остается неопределенным, последствия значительны, учитывая историческую репутацию App Store в плане безопасности пользователей.
Выявленные зараженные приложения
Среди предположительно зараженных приложений:
- ComeCome – служба доставки еды
- ChatAi – популярное приложение для чата на базе искусственного интеллекта
- WeTink — еще один интерфейс чата на базе искусственного интеллекта
- AnyGPT – ошеломительный успех во взаимодействиях с использованием искусственного интеллекта
Тревожно, что на момент написания этого отчета некоторые из этих вредоносных приложений оставались доступными как в App Store, так и в Google Play. Kaspersky предполагает, что разработчики могли не знать о наличии вредоносного ПО, что указывает на возможные уязвимости в цепочке поставок или преднамеренный злой умысел.
Рекомендации для пользователей: Соблюдайте безопасность
Kaspersky призывает пользователей немедленно принять меры, удалив все упомянутые приложения со своих устройств — как iPhone, так и телефонов Android.Чтобы повысить уровень безопасности от будущих угроз, они выступают за строгие меры предосторожности, в частности, препятствуя практике хранения конфиденциальной информации, особенно фраз восстановления криптовалюты, в виде снимков экрана на смартфонах.Этот инцидент подчеркивает, что даже самые безопасные платформы могут таить в себе опасности; поэтому пользователи должны сохранять бдительность при загрузке новых приложений, независимо от репутации магазина.
Часто задаваемые вопросы
1.Что такое вредоносная программа SparkCat?
Вредоносное ПО SparkCat — это новый тип вредоносного программного обеспечения, нацеленного на пользователей Apple App Store и Google Play Store, специально разработанного для кражи конфиденциальной информации с помощью снимков экрана, в частности, с упором на фразы для восстановления доступа к криптовалютному кошельку.
2.Как SparkCat заражает мобильные устройства?
SparkCat заражает устройства, внедряясь в, казалось бы, легитимные приложения, которые запрашивают доступ к библиотекам фотографий пользователей.После установки он сканирует изображения на наличие конфиденциального текста и отправляет эти данные киберпреступникам.
3.Какие действия мне следует предпринять, если у меня зараженное приложение?
Если вы подозреваете, что ваше приложение заражено SparkCat, немедленно удалите его с вашего устройства и избегайте сохранения конфиденциальной информации, такой как фразы восстановления, в качестве снимков экрана.Регулярно проверяйте разрешения приложений, установленных на вашем устройстве, для дополнительной безопасности.
Добавить комментарий