В популярных у россиян магазинах приложений нашли новую опасность. Об этом рассказали специалисты «Лаборатории Касперского», сообщает KONKURENT.RU.
Так, в App Store и Google Play эксперты зафиксировали возвращение агрессивного цифрового хищника – троянца SparkCat. Программа под маской безобидных сервисов для заказа еды и корпоративных мессенджеров скрывает сложный вредоносный механизм, нацеленный на опустошение криптовалютных кошельков пользователей.
Злоумышленники используют современные технологии, чтобы превратить обычную фотогалерею смартфона в инструмент кражи конфиденциальных данных.
Отмечается, что история противостояния с этим вредоносным ПО длится уже больше года. После того как SparkCat был удален из магазинов в прошлом, его создатели провели «работу над ошибками» и выпустили обновленную версию.
На текущий момент эксперты обнаружили сразу несколько зараженных программ, причем тактика распространения стала еще хитрее. Помимо официальных площадок, троянец поджидает жертв на сторонних ресурсах, которые мастерски имитируют интерфейс App Store, вводя в заблуждение даже опытных владельцев устройств Apple.
Программа запрашивает доступ к медиатеке и с помощью технологии оптического распознавания текста (OCR) начинает буквально «читать» все сохраненные изображения. Основная цель – найти мнемонические фразы, необходимые для восстановления доступа к криптоактивам.
Отмечается, что атака имеет четкое географическое разделение: если версия для Android охотится за иероглифами японского, корейского и китайского языков, то вариант для iOS нацелен на англоязычные комбинации, что делает угрозу глобальной и актуальной для пользователей в любой точке мира.
Как отмечает эксперт Сергей Пузан, сходство структуры кода подтверждает, что за новой волной атак стоят все те же авторы. Специалист подчеркивает, что наличие приложения в официальных магазинах приложений больше не является гарантией абсолютной безопасности.
Чтобы не стать жертвой мошенников, пользователям настоятельно рекомендуют прекратить практику хранения секретных паролей и фраз восстановления в виде скриншотов в общей галерее. Более того, эксперты призывают к строгой цифровой гигиене. Вместо предоставления приложениям полного доступа к архиву фотографий стоит ограничивать их права лишь конкретными снимками, необходимыми для работы программы в данный момент.
