Apple и Google удалили около 20 приложений из своих магазинов после того, как исследователи безопасности обнаружили, что в них на протяжении почти года присутствовало вредоносное ПО, крадущее данные.

Исследователи безопасности из «Лаборатории Касперского» заявили, что вредоносное ПО, получившее название SparkCat, действует с марта 2024 года.

Изначально они обнаружили вирус в приложении по доставке еды, используемом в Объединенных Арабских Эмиратах и ​​Индонезии, а позже еще в 19 других, не связанных между собой приложениях, которые были загружены в общей сложности более 242 тыс. раз через магазин Google Play.

Используя код, предназначенный для захвата текста, видимого на дисплее пользователя, известный как оптическое распознавание символов (OCR), исследователи выяснили, что вредоносная программа сканирует галереи изображений на устройствах жертв на предмет ключевых слов, чтобы найти фразы восстановления для криптовалютных кошельков на разных языках, включая английский, китайский, японский и корейский.

Исследователи сообщили, что, используя вредоносное ПО для перехвата фраз восстановления жертвы, злоумышленники могут получить полный контроль над кошельком жертвы и украсть средства. Вирусы также могут извлекать из снимков экрана личную информацию, такую ​​как сообщения и пароли.

Получив отчет исследователей, на прошлой неделе Apple удалила взломанные приложения из App Store, а затем тоже самое сделал и Google. Представитель компании Эд Фернандес сообщил, что все выявленные программы были заблокированы в Google Play, а разработчики забанены.

Представитель Google также подтвердил, что пользователи Android защищены от известных версий этого вредоносного ПО с помощью встроенной функции безопасности Google Play Protect.

Представитель «Лаборатории Касперского» Розмари Гонсалес сообщила, что, хотя указанные приложения были удалены из официальных магазинов приложений, телеметрические данные компании указывают на то, что вредоносное ПО также было доступно на других веб-сайтах и ​​в неофициальных магазинах приложений.

Напомним, что в ноябре прошлого года Apple выпустила обновления систем безопасности для всех пользователей устройств компании, содержащие исправления ошибок, которыми злоумышленники пользовались при кибератаках нулевого дня. Этот термин обозначает уязвимости и вредоносные программы, против которых еще не разработаны защитные механизмы.