Среда, 12 февраля, 2025

Новый троян SparkCat атакует пользователей iPhone

-

Чем программа опасна для пользователей

Фото: kommersant.ru

Специалисты по кибербезопасности выявили новую угрозу для пользователей iPhone — вредоносную программу, которая похищает фотографии с устройств. Ранее подобное вредоносное ПО было известно только в экосистеме Android. Заражение происходит через приложения-имитаторы популярных сервисов, доступные в официальных магазинах App Store и Google Play. Эксперты обнаружили около 20 зараженных приложений разных категорий — от мессенджеров до сервисов доставки еды. В Google Play количество загрузок таких программ превысило 240 тысяч.

Исследователи отмечают уникальность ситуации — это первый зафиксированный случай распространения вредоносного ПО через официальный магазин Apple. SparkCat отличается повышенной скрытностью: запрашиваемые им разрешения маскируются под стандартные функции приложений. Например, доступ к галерее может запрашиваться в чате поддержки или при оформлении доставки. Программа использует технологии искусственного интеллекта для анализа текста на изображениях.

После получения доступа к галерее троян сканирует фотографии с помощью оптического распознавания символов. При обнаружении определенных ключевых слов изображение отправляется злоумышленникам. Основная цель — поиск фраз восстановления доступа к криптовалютным кошелькам для хищения цифровых активов. Кроме того, вредоносная программа способна похищать конфиденциальную информацию со скриншотов, включая пароли и личную переписку.

На что тратят и на чем зарабатывают киберпреступники

Эксперты по информационной безопасности рекомендуют пользователям проявлять повышенную бдительность при установке приложений. Несмотря на то, что официальные магазины считаются безопасными, отдельные сервисы могут представлять угрозу. Проверки при публикации приложений не гарантируют полной защиты, так как невозможно детально проанализировать каждую программу. При обнаружении вредоносного ПО приложение удаляется, а разработчик блокируется, однако злоумышленники могут создавать новые аккаунты.

Ключевой фактор безопасности — источник информации о приложении. Важно устанавливать программы только по рекомендациям из надежных источников, так как часто используются методы социальной инженерии для распространения вредоносного ПО.

Хотя количество потенциально опасных приложений невелико, новые программы заслуживают особого внимания. Недавнее появление в магазине не обязательно указывает на угрозу, но требует дополнительной проверки надежности.

Как злоумышленники используют программы-стилеры

В настоящее время активность SparkCat сконцентрирована в Европе и Азии, однако угроза может затронуть пользователей по всему миру. Специалисты продолжают исследовать механизм распространения трояна и пока не могут точно определить, внедряется ли вредоносный код намеренно разработчиками или попадает в приложения через атаки на цепочку поставок программного обеспечения. Важно помнить о базовых правилах цифровой гигиены и внимательно относиться к устанавливаемым приложениям.

Источник: www.kommersant.ru

Похожие новости
Последние новости