Ранее неизвестный «троян» — вирус, похищающий данные с хранящихся на устройстве фотографий, — обнаружен на iPhone. Об этом пишет газета «Ведомости», ссылаясь на специализирующуюся в области кибербезопасности компанию «Лаборатория Касперского».
Там новый вирус назвали SparkCat. В компании утверждают, что заражение вирусом происходит через вредоносные приложения, которые маскируются под другие популярные программы и доступны для скачивания в AppStore. Так, по данным «Лаборатории Касперского», в магазине приложений обнаружено по меньшей мере 20 поддельных мессенджеров, ИИ-ассистентов, клиентов криптобирж и приложений для доставки еды, использование которых приводит к заражению «трояном».
В компании добавили, что вредоносные приложения были скачаны из AppStore почти 250 тысяч раз. Там также рассказали, что после скачивания и запуска поддельные приложения запрашивают доступ к фото. Получив его, вирус анализирует текст на изображениях в галерее пользователя. В случае обнаружения на фото ключевых слов вирус отправляет картинку злоумышленникам.
Как утверждают в «Лаборатории Касперского», основная цель обнаруженного вируса — обнаружить и похитить кодовые фразы для восстановления доступа к криптокошелькам, с помощью которых можно получить доступ к хранящимся в криптовалюте средствам жертв. Кроме того, вирус может похищать пароли и другие данные, которые могут содержаться, например, на сохраненных скриншотах.
В компании подчеркнули, что обнаружение SparkCat — первый известный случай, когда вредоносной программой оказались заражены приложения, доступные для скачивания в официальном AppStore. По словам эксперта «Лаборатории Касперского» по кибербезопасности Дмитрия Калинина, это «разрушает стереотипы о том, что вредоносных приложений под iOS не существует, а Android-угрозы не актуальны для владельцев устройств Apple».