Вирус был обнаружен в 20 фейковых приложениях в App Store, которые были замаскированы под популярные приложения. К примеру, многие бросили скачивать китайскую нейросеть DeepSeek, но если вы случайно скачаете DeapSeak, то рискуете потерять важные данные.
Крадет фото, пароли и крипту: пользователей iPhone массово атакует новый вирус под видом китайской нейросети
Впервые владельцев iPhone атаковал вирус под видом приложения.
Unsplash
Новый троян SparkCat атакует iPhone россиян, сообщают «Ведомости» со ссылкой на специалистов по кибербезопасности «Лаборатории Касперского». Опасный вирус крадет чувствительную информацию – пароли и фотографии из галереи. Кроме того, он способен похитить криптовалюту из кошельков владельцев устройства.
Где прячется вирус?
Кроме того, вирус был обнаружен в приложениях, маскирующихся под популярные мессенджеры, ИИ-ассистентов, приложения для доставки еды и доступа к криптобирже.
Специалисты отмечают, что это первый известный случай интеграции подобных вирусов в приложения для iPhone. Ранее такие троянцы встречались только в Android-приложениях. Появление такого вируса разрушает стереотипы о том, что вредоносных приложений под iOS не существует, заявил эксперт по кибербезопасности компании Дмитрий Калинин.
По данным «Лаборатории Касперского», из Google Play программы, в которые был встроен вредоносный фреймворк, скачали свыше 242 000 раз.
Как работает вирус?
После скачивания и запуска приложения оно запрашивает доступ к галерее и анализирует текст на изображениях в галерее с помощью оптического распознавания символов (OCR). При обнаружении заданных ключевых слов он отправляет картинку злоумышленникам.
Основной целью вируса является поиск фраз для восстановления доступа к криптокошелькам для получения цифровых активов жертвы. К примеру, содержание сообщений или пароли, если они есть на скриншотах.
Хорошие новости – в данный момент хакеры нацелены преимущественно на пользователей из Европы и Азии, однако с вирусом могут столкнуться и россияне. На данный момент неясно, встраивали ли разработчики фейковых приложений вирус в свои продукты или они оказались заражены в результате атаки на цепочку поставок сторонними разработчиками.
Борьба с вирусом
Представитель «Лаборатории Касперского» сообщил, что компания уведомила Apple о наличии вредоносных приложений, однако процесс модерации обычно занимает некоторое время. Таким образом, нужно крайне аккуратно относиться к приложениям, которые пользователь скачивает на устройство и которым выдает доступ к чувствительной информации.