По данным лаборатории Kaspersky, на платформах Google Play и Apple App Store найдено вредоносное ПО, которое ворует фразы восстановления криптовалютных кошельков.
Вредоносное ПО SparkCat
Аналитики Kaspersky Сергей Пузан и Дмитрий Калинин сообщили, что вредоносное ПО, названное SparkCat, после заражения устройства ищет изображения с ключевыми словами с использованием технологии оптического распознавания символов (OCR).
Как работает вредоносное ПО
SparkCat похищает фразы восстановления криптовалютных кошельков, которые позволяют получить полный доступ к кошельку жертвы для дальнейшего хищения средств. Кроме того, гибкость этого ПО позволяет красть и другие личные данные из галереи, такие как содержимое сообщений или пароли, хранящиеся на скриншотах. На устройствах Android вредоносное ПО использует компонент Java под названием Spark, замаскированный как аналитический модуль.
Рекомендации и исходное происхождение
Аналитики рекомендуют не хранить важную информацию в галерее и использовать менеджеры паролей. Неясно, были ли затронутые приложения заражены вследствие атаки на цепочку поставок или разработчики целенаправленно встраивали вирус. В коде найдены комментарии и описания ошибок на китайском языке.
Вредоносное ПО SparkCat продолжает представлять угрозу для пользователей Android и iOS, заставляя задуматься о мерах безопасности при использовании мобильных приложений.
