«Лаборатория Касперского» сообщает о вредоносном ПО в App Store, скрытом в подозрительных приложениях, которое содержит код, способный считывать содержимое снимков экрана iPhone.
 |
Появилась первая вредоносная программа, способная считывать содержимое экрана на iOS |
Вредоносная программа под названием «SparkCat», появившаяся на iPhone, оснащена технологией оптического распознавания символов (OCR), что позволяет ей сканировать и извлекать конфиденциальную информацию из снимков экрана на iPhone. Это означает, что любые важные данные, которые пользователи сохраняют, делая снимки экрана, такие как пароли, банковская информация или фразы для восстановления доступа к криптовалютному кошельку, могут быть собраны без их ведома.
По данным «Лаборатории Касперского», вредоносное ПО нацелено на приложения, связанные с криптовалютой, и его главной целью является выявление фраз восстановления для электронных кошельков. В случае успеха злоумышленник может взять под контроль и украсть цифровые активы, включая биткоины и многие другие криптовалюты. Обнаружение SparkCat вызывает серьезные опасения относительно безопасности данных на iOS, особенно с учетом того, что это одно из первых вредоносных программ, способных напрямую использовать содержимое экрана устройства Apple.
Эти приложения содержат вредоносный модуль, который интегрирует плагин OCR, использующий библиотеку ML Kit от Google для распознавания текста на фотографиях на iPhone. Обнаружив снимок экрана, связанный с криптовалютным кошельком, они автоматически отправляют данные на сервер, контролируемый злоумышленником.
По данным Центра исследования киберугроз «Лаборатории Касперского», SparkCat активен с марта 2024 года и представляет собой расширенную версию вредоносного ПО, которое было нацелено на Android и ПК в 2023 году, а теперь появилось и на iOS. «Лаборатория Касперского» также обнаружила несколько приложений в App Store, таких как ComeCome, WeTink и AnyGPT, содержащих шпионское ПО OCR. Однако неясно, было ли это намеренным действием разработчика или результатом атаки на цепочку поставок.
После установки зараженные приложения будут запрашивать доступ к библиотеке фотографий пользователя. Если пользователь даст разрешение, он будет использовать технологию OCR для сканирования и сортировки изображений с целью поиска соответствующего текста. В настоящее время некоторые приложения, содержащие это вредоносное ПО, все еще находятся в App Store и, по всей видимости, нацелены на пользователей iOS в Европе и Азии.
Хотя основной целью этих приложений является кража информации, связанной с криптовалютными кошельками, «Лаборатория Касперского» предупреждает, что вредоносное ПО является универсальным и может использоваться для доступа к другим конфиденциальным данным на снимках экрана, включая пароли. Это вредоносное ПО затрагивает не только iOS, но и приложения Android. Поэтому «Лаборатория Касперского» рекомендует пользователям не хранить снимки экрана, содержащие важную информацию, чтобы снизить риск атак.
Источник
Комментарий (0)