В App Store обнаружен троян- «охотник за скриншотами»

Специалисты по кибербезопасности Лаборатории Касперского, Дмитрий Калинин и Сергей Пузан, выявили вредоносное программное обеспечение под названием SparkCat, которое с марта прошлого года вредит пользователям мобильных устройств на платформах iOS и Android.

Исследование показало, что SparkCat осуществляет скрытую операцию, маскируя свои действия под обычные запросы на разрешения, часто безобидные на первый взгляд. 6 февраля 2025 года стало известно о том, что Apple приняла меры по удалению 11 подозрительных приложений из App Store. Эти приложения использовали код, схожий с тем, который был обнаружен в 89 ранее удалённых или отклонённых приложениях, что указывает на существующую сеть вредоносных программ.

SparkCat наносит удар по безопасности пользователей, используя технологии оптического распознавания символов (OCR). Это ПО просматривает фотографии, хранящиеся на смартфонах, с целью обнаружения скриншотов паролей от криптовалютных кошельков. По оценкам экспертов, зараженные приложения в Google Play были скачаны более 240 тысяч раз, что подчеркивает масштаб проблемы.

Этот случай имеет важное историческое значение, поскольку является первым зарегистрированным инцидентом с использованием OCR-мэлвера в официальном магазине Apple. В прошлом подобные угрозы уже внедряли в приложение, однако их сочетание с высокотехнологичными методами, такими как OCR, представляет собой новый уровень угрозы безопасности.

В аналогичных случаях, например, в 2020 году, многие пользователи стали жертвами ложных приложений для управления финансами. Тогда компании, такие как Google и Apple, усилили свои меры по защите пользователей, однако текущий случай с SparkCat демонстрирует, что опасности продолжают эволюционировать. Киберпреступники адаптируют свои стратегии, чтобы обойти системы безопасности, используя современные технологии, такие как машинное обучение и анализ больших данных.

Лаборатория Касперского продолжает внимательно следить за этой угрозой, предоставляя пользователям инструменты для защиты своих данных. Эксперты рекомендуют избегать установки неизвестных приложений и тщательно проверять запрашиваемые разрешения, чтобы минимизировать риск заражения.