«Лаборатория Касперского» обнаружила первый в истории вирус на iPhone
«Лаборатория Касперского» обнаружила первый вирус, способный похитить информацию с iPhone. Им стал троян, крадущий данные с фото на зараженных телефонах. По словам представителя «Лаборатории Касперского», вирус обнаружили как в AppStore, так и в Google Play в 20 поддельных приложениях мессенджеров, ИИ-ассистентов, приложений для доставки еды и доступа к криптобирже.
Эксперт по кибербезопасности «Лаборатории Касперского» Сергей Пузан отметил, что в приложениях в официальном AppStore впервые выявлен случай интеграции вредоносной программы, крадущей данные пользователя. По словам эксперта по кибербезопасности компании Дмитрия Калинина, это разрушает стереотипы о том, что опасных приложений для iOS не существует.
Вирус был обнаружен и в AppStore, и в Google Play. Зараженными оказались 20 поддельных приложений. Это мессенджеры и ИИ-ассистенты, а также приложения для доставки еды и доступа к криптобирже.
По данным «Лаборатории Касперского», из Google Play программы, в которые был встроен вирус, скачали свыше 242 тыс. раз.
В компании рассказали, что после скачивания и запуска поддельное приложение запрашивает доступ к фото и анализирует текст на изображениях в галерее. Делается это с помощью оптического распознавания символов (OCR). При обнаружении ключевых слов вирус отправляет картинку злоумышленникам.
Атаки проводятся с целью поиска фраз для восстановления доступа к криптокошелькам, что дает возможность получить цифровые активы жертв. Специалисты «Лаборатории Касперского» отметили, что вирус может похищать и другие данные, например содержание сообщений или пароли, если они есть на скриншотах.
Эксперты назвали троян SparkCat. По их словам, сейчас его атаки нацелены преимущественно на пользователей из Европы и Азии, однако с ними могут столкнуться и россияне.
У «Лаборатории Касперского» нет точных данных о том, встраивали ли разработчики троян в свои приложения намеренно или приложения оказались заражены в результате атаки на цепочку поставок сторонними разработчиками.
«Лаборатория Касперского» уведомила Apple и Google о наличии вредоносных приложений, однако процесс модерации обычно занимает некоторое время.
Заместитель директора по трансферу технологий ЦК НТИ «Технологии хранения и анализа больших данных» на базе МГУ Тимофей Воронин напомнил, что с похожим вирусом ранее сталкивались только владельцы устройств на Android. По его словам, опасность SparkCat в том, что он смог проникнуть в официальные магазины приложений.
Напомним, что в ноябре прошлого года Apple выпустила обновления систем безопасности для всех пользователей устройств компании, содержащие исправления ошибок, которыми злоумышленники пользовались при кибератаках нулевого дня. Этот термин обозначает уязвимости и вредоносные программы, против которых еще не разработаны защитные механизмы.
