Первый троянец-стилер (вредоносная программа, ворующая логины и пароли от аккаунтов в различных сервисах — прим. ред.) для iOS в App Store получил название SparkCat (дословно — «Искрящийся кот»). Его обнаружили на официальных маркетах App Store и Google Play эксперты «Лаборатории Касперского».
«Опасность обнаруженного троянца заключается в том, что он смог проникнуть в официальные маркеты», — отмечают эксперты, добавляя, что также встречали SparkCat и на неофициальных площадках.
Как троян работает?
По словам специалистов, «зловред распространяется в составе зараженных мессенджеров, ИИ-ассистента, приложений для доставки еды и для доступа к криптобирже».
SparkCat запрашивает у жертвы доступ к просмотру галереи. Стандартная процедура для многих приложений обычно не вызывает подозрений, поэтому пользователь разрешает вирусу просматривать все фотографии и скриншоты. Вот тут на помощь злоумышленникам и приходит нейросеть, а точнее, модель оптического распознавания символов. Она распознает в галерее ключевые слова, и как только их находит, то отправляет картинку, содержащую необходимые сведения, киберпреступникам.
За какой информацией охотиться SparkCat?
Кошачий троян заражает iOS и Android-смартфоны и крадет данные от криптокошельков пользователей.
«Цель атакующих — найти фразы для восстановления доступа к криптокошелькам, чтобы заполучить цифровые активы жертв. Кроме того, зловред может красть и другие данные, например, содержание сообщений или пароли, если они есть на скриншотах» — отмечают специалисты.
Опасен ли новый троян для россиян?
В компании отметили, что в настоящее время атаки SparkCat преимущественно нацелены на жителей ОАЭ, Европы и Азии. Однако эксперты не исключают, что пользователи Android- и iOS-смартфонов в России тоже могут столкнуться с подобной проблемой.
