На iPhone нашли новый вирус, который раньше был только на Android. В «Лаборатории Касперского» троян назвали SparkCat — он крадёт данные с фотографий, хранящихся на устройстве.
Вирус обнаружили и в App Store, и в Google Play. Всего его нашли в 20 фейковых приложениях, которые маскируются под мессенджеры, ИИ-ассистентов, приложения для доставки еды и доступа к криптобирже — в Google Play эти приложения скачали более 242 тысяч раз. Для iOS такой статистики нет.
«После скачивания и запуска на устройстве поддельное приложение запрашивает доступ к просмотру фото и с помощью оптического распознавания символов (OCR) анализирует текст на изображениях в галерее <...> Если стилер обнаруживает ключевые слова, то отправляет картинку злоумышленникам»— пишут «Ведомости»
По словам экспертов, это необходимо, чтобы найти сид-фразы для использования криптокошельков. Помимо этого, вирус сканирует и другую чувствительную информацию, в том числе пароли — для получения доступа к банковским счетам жертв.
Активность SparkCat наблюдается в фоновом режиме — он действует медленно, поэтому пользователь может обнаружить деятельность вируса не сразу.
Так как это первый известный случай интеграции подобных вирусов в приложения для iPhone, в «Лаборатории Касперского» отметили, что эта ситуация «разрушает стереотипы» о том, что угрозы для Android неактуальны для пользователей iOS.