«Лаборатория Касперского» обнаружила троян SparkCat в 20 приложениях для iOS и Android

Пост опубликован в блогах iXBT.com, его автор не имеет отношения к редакции iXBT.com
| Новость | ИИ, сервисы и приложения

«Лаборатория Касперского» обнародовала новые результаты исследований мобильных приложений, которые можно загрузить из общедоступных магазинов Google Play и App Store. Было обнаружено более 20 приложений, в коде которых, размещался вредоносный SDK/фреймворк, направленный на отслеживание текстовых файлов и графических изображений с текстовыми фразами. Таким образом, злоумышленники подбирали коды доступа к криптокошелькам пользователей, онлайн-банкам и почтовым ящикам.

Автор: @kandinsky21_bot

Троян SparkCat проявил себя весной 2024 года в мобильных приложениях, предназначенных для ОАЭ и Индонезии. На данный момент некоторые приложения из Google Play Market загружены уже более 250 тысяч раз. Распространение вируса происходит после загрузки на гаджет. Происходит автоматическая распаковка вредоносных модулей и запуск OCR-плагина для распознавания текста на картинках, размещенных в галерее пользователя. В случае обнаружения необходимых совпадений по составленным библиотекам происходила отправка на сервер.

Вирус SparkCat был обнаружен в приложениях для работы в интернете и проверке почты, ассистентах к искусственному интеллекту, приложениях заказа еды и даже биржах криптовалюты.

Действие вируса обнаружить довольно сложно, потому как он работает в фоновом режиме и не загружает систему.

Источник: https://securelist.ru