Новый троян SparkCat атакует iPhone россиян, сообщают «Ведомости» со ссылкой на специалистов по кибербезопасности «Лаборатории Касперского». Опасный вирус крадет чувствительную информацию – пароли и фотографии из галереи. Кроме того, он способен похитить криптовалюту из кошельков владельцев устройства.
Крадет фото, пароли и крипту: пользователей iPhone массово атакует новый вирус под видом китайской нейросети
Впервые владельцев iPhone атаковал вирус под видом приложения.
Unsplash
Где прячется вирус?
Вирус был обнаружен в 20 фейковых приложениях в App Store, которые были замаскированы под популярные приложения. К примеру, многие бросили скачивать китайскую нейросеть DeepSeek, но если вы случайно скачаете DeapSeak, то рискуете потерять важные данные.
Кроме того, вирус был обнаружен в приложениях, маскирующихся под популярные мессенджеры, ИИ-ассистентов, приложения для доставки еды и доступа к криптобирже.
Специалисты отмечают, что это первый известный случай интеграции подобных вирусов в приложения для iPhone. Ранее такие троянцы встречались только в Android-приложениях. Появление такого вируса разрушает стереотипы о том, что вредоносных приложений под iOS не существует, заявил эксперт по кибербезопасности компании Дмитрий Калинин.
По данным «Лаборатории Касперского», из Google Play программы, в которые был встроен вредоносный фреймворк, скачали свыше 242 000 раз.
Как работает вирус?
После скачивания и запуска приложения оно запрашивает доступ к галерее и анализирует текст на изображениях в галерее с помощью оптического распознавания символов (OCR). При обнаружении заданных ключевых слов он отправляет картинку злоумышленникам.
Основной целью вируса является поиск фраз для восстановления доступа к криптокошелькам для получения цифровых активов жертвы. К примеру, содержание сообщений или пароли, если они есть на скриншотах.
Хорошие новости – в данный момент хакеры нацелены преимущественно на пользователей из Европы и Азии, однако с вирусом могут столкнуться и россияне. На данный момент неясно, встраивали ли разработчики фейковых приложений вирус в свои продукты или они оказались заражены в результате атаки на цепочку поставок сторонними разработчиками.
Борьба с вирусом
Представитель «Лаборатории Касперского» сообщил, что компания уведомила Apple о наличии вредоносных приложений, однако процесс модерации обычно занимает некоторое время. Таким образом, нужно крайне аккуратно относиться к приложениям, которые пользователь скачивает на устройство и которым выдает доступ к чувствительной информации.