Первый вирус, который ворует данные с фото в iPhone, обнаружили специалисты "Лаборатории Касперского".

Вирус, получивший название SparkCat, заметили в поддельных приложениях, скачанных из официальных App Store и Google Play, рассказали "Известиям" в компании.
Неизвестный ранее троянец присутствовал в 20 разных программах: мессенджерах, ИИ-ассистентах, приложениях для доставки еды и для доступа к криптобирже (в них вирус может красть данные криптокошельков). Эксперт по кибербезопасности Сергей Пузан назвал это первым случаем интеграции вредоносной программы, крадущей данные пользователя, в приложениях в официальном App Store.
По мнению экспертов, пока атаки нового вируса нацелены преимущественно на пользователей Android- и iOS-смартфонов в ОАЭ, странах Европы и Азии. Но специалисты не исключают, что с подобной киберугрозой могут столкнуться люди и в других регионах, в том числе в России. Программы, в которые был встроен вредоносный модуль, скачали более 242 тыс. раз только из Google Play.
Как пояснили в ЛК, проникая в телефон, SparkCat запрашивает доступ к просмотру фото. Дальше вирус анализирует текст на изображениях в галерее, используя модель оптического распознавания символов (OCR).
"Если стилер обнаружит ключевые слова, то отправляет картинку злоумышленникам. Цель атакующих — найти фразы для восстановления доступа к криптокошелькам, чтобы заполучить цифровые активы жертв. Кроме того, зловред может красть и другие данные, например содержание сообщений или пароли, если они есть на скриншотах", — сообщили "Известиям" в "Лаборатории Касперского".