Эксперты Kaspersky обнаружили в App Store, Google Play и на неофициальных площадках ранее неизвестный троянец для кражи данных со смартфонов. Специалисты назвали его SparkCat. Зловред распространяется в составе заражённых мессенджеров, ИИ-ассистента, приложений для доставки еды и для доступа к криптобирже. Стилер крадёт данные от криптокошельков жертв. В компании считают, что пока атаки SparkCat нацелены преимущественно на пользователей Android- и iOS-смартфонов в ОАЭ, странах Европы и Азии. Однако специалисты не исключают, что с подобной киберугрозой могут столкнуться люди и в других регионах. Программы, в которые был встроен вредоносный модуль, скачали из Google Play более 242 тысяч раз.

На заражённом смартфоне SparkCat запрашивает доступ к просмотру фото. Вредоносная программа анализирует текст на изображениях в галерее, используя модель оптического распознавания символов (OCR). Если стилер обнаружит ключевые слова, то отправляет картинку злоумышленникам. Цель атакующих — найти фразы для восстановления доступа к криптокошелькам, чтобы заполучить цифровые активы жертв. Кроме того, зловред может красть и другие данные, например содержание сообщений или пароли, если они есть на скриншотах.

«Технологии машинного обучения в последнее время всё чаще применяются для автоматизации рутинных задач. Описанный инцидент демонстрирует, что злоумышленники также проявляют активный интерес к таким решениям, в том числе для избирательной кражи изображений с использованием OCR-модели. Опасность обнаруженного троянца заключается в том, что он смог проникнуть в официальные маркеты. При этом разрешение на чтение галереи, к которой пытается получить доступ зловред, порой необходимо для корректной работы приложения и запрашивается в необходимых для этого местах, например при обращении в службу поддержки. Это может усыплять бдительность как модераторов на официальных площадках, так и пользователей. Эта кампания разрушает стереотипы о том, что вредоносных приложений под iOS не существует, а Android-угрозы неактуальны для владельцев устройств Apple», — говорит Дмитрий Калинин, эксперт Kaspersky по кибербезопасности.

Kaspersky уведомила Google и Apple о наличии вредоносных приложений. При этом SparkCat продолжает распространяться на неофициальных площадках.