"Лаборатория Касперского" нашла первый вирус для кражи данных с фото в iPhone

"Вора" назвали SparkCat (пер. с англ. "мерцающий кот". – Прим. ред.). После скачивания и запуска поддельного приложения вирус запрашивает доступ к просмотру фото. С помощью оптического распознавания символов он анализирует текст на изображениях в галерее, а обнаруживая ключевые слова, отправляет фото злоумышленникам.

По словам специалиста, целью создателей таких "троянцев" является восстановление доступа к криптокошелькам жертв при помощи сид-фраз, чтобы в дальнейшем заполучить чужие цифровые активы. Также вирусы могут искать содержание сообщений и пароли, если они есть на скриншотах.

Эксперт по кибербезопасности "Лаборатории Касперского" Сергей Пузан отметил, что это первый известный случай интеграции вредоносной программы, которая крадет данные пользователя, в приложениях в App Store.

"Эта кампания разрушает стереотипы о том, что вредоносных приложений под iOS не существует, а Android-угрозы не актуальны для владельцев устройств Apple", – подчеркнул он.

Замдиректора по трансферу технологий ЦК НТИ "Технологии хранения и анализа больших данных" на базе МГУ Тимофей Воронин добавил, что ранее с похожей проблемой сталкивались только владельцы устройств на Android. Например, в 2023 году "троянцы" CherryBloss и FakeTrade под видом приложений для майнеров и для онлайн-шопинга заражали устройства на указанной ОС и также искали конфиденциальную информацию на изображениях. Основной задачей вируса был именно поиск информации, которая открыла бы доступ к криптокошельку.

Ранее в "Лаборатории Касперского" перечислили самые опасные вирусы для Android. В настоящее время наиболее активно распространяются заражающие смартфоны вредоносные программы SpyNote, Mamont и NFCGate.