МОСКВА, 4 фев - РИА Новости. Новая вредоносная программа SparkCat с помощью нейросетей крадет данные на фото в iOS и Android-смартфонах, а затем на зараженных гаджетах крадет данные от криптокошельков, рассказали РИА Новости в "Лаборатории Касперского", добавив, что пока атаки нацелены на пользователей из Азии и Европы, а вредоносную программу скачали из Google Play уже более 242 тысяч раз.
"Эксперты "Лаборатории Касперского" обнаружили в App Store, Google Play и на неофициальных площадках ранее неизвестный троянец для кражи данных со смартфонов… Стилер крадет данные от криптокошельков жертв. Пока атаки SparkCat нацелены преимущественно на пользователей Android- и iOS-смартфонов в странах Европы и Азии. Однако специалисты не исключают, что с подобной киберугрозой могут столкнуться люди и в других регионах, в том числе в России. Программы, в которые был встроен вредоносный модуль, скачали из Google Play более 242 тысяч раз", - сообщили в компании.
Так, на зараженном смартфоне SparkCat запрашивает доступ к просмотру фото. Затем анализирует текст на изображениях в галерее, используя модель оптического распознавания символов (OCR). Если стилер обнаружит ключевые слова, то отправляет картинку злоумышленникам. Цель атакующих - найти фразы для восстановления доступа к криптокошелькам, чтобы заполучить цифровые активы жертв. Кроме того, зловред может красть и другие данные, например, содержание сообщений или пароли, если они есть на скриншотах, добавили в компании.
"В App Store регулярно проникали различные скам- и мошеннические приложения, однако это первый известный случай интеграции вредоносной программы, крадущей данные пользователя, в приложениях в официальном магазине", - прокомментировал эксперт компании по кибербезопасности Сергей Пузан. Он отметил, что некоторые сервисы, например, доставки еды, выглядят вполне легитимными, тогда как другие, очевидно, являются приманкой. "Мы видели несколько схожих "мессенджеров" с заявленными функциями ИИ от одного и того же разработчика", - добавил он.
По словам другого эксперта по кибербезопасности Дмитрия Калинина, опасность обнаруженного троянца заключается в том, что он смог проникнуть в официальные маркеты. При этом разрешение на чтение галереи, к которой пытается получить доступ зловред, порой необходимо для корректной работы приложения и запрашивается в необходимых для этого местах, например при обращении в службу поддержки. Эта кампания разрушает стереотипы о том, что вредоносных приложений под iOS не существует, а Android-угрозы неактуальны для владельцев устройств Apple, заверил он.
В компании порекомендовали владельцам смартфонов регулярно обновлять операционную систему (ОС) и установленные приложения, не хранить в галерее скриншоты с конфиденциальной информацией, в том числе фразы для восстановления доступа к криптовалютным кошелькам. Также стоит использовать надёжное защитное решение на всех своих устройствах и по возможности отказаться от предоставления приложению полного доступа к галерее.
