«Лаборатория Касперского» обнаружила троян SparkCat в 20 приложениях для iOS и Android

«Лаборатория Касперского» обнародовала новые результаты исследований мобильных приложений, которые можно загрузить из общедоступных магазинов Google Play и App Store. Было обнаружено более 20 приложений, в коде которых, размещался вредоносный SDK/фреймворк, направленный на отслеживание текстовых файлов и графических изображений с текстовыми фразами. Таким образом, злоумышленники подбирали коды доступа к криптокошелькам пользователей, онлайн-банкам и почтовым ящикам.

Троян SparkCat проявил себя весной 2024 года в мобильных приложениях, предназначенных для ОАЭ и Индонезии. На данный момент некоторые приложения из Google Play Market загружены уже более 250 тысяч раз. Распространение вируса происходит после загрузки на гаджет. Происходит автоматическая распаковка вредоносных модулей и запуск OCR-плагина для распознавания текста на картинках, размещенных в галерее пользователя. В случае обнаружения необходимых совпадений по составленным библиотекам происходила отправка на сервер.

Вирус SparkCat был обнаружен в приложениях для работы в интернете и проверке почты, ассистентах к искусственному интеллекту, приложениях заказа еды и даже биржах криптовалюты.

Действие вируса обнаружить довольно сложно, потому как он работает в фоновом режиме и не загружает систему.

Источник: https://securelist.ru