Безопасность iOS всегда была одной из ее сильных сторон, но новая вредоносная программа под названием SparkCat сумела пробраться в App Store через безобидные на первый взгляд приложения. Специалисты «Касперского» обнаружили вредоносную программу в конце 2024 года, хотя первые признаки ее существования появились еще в марте того же года.

Как сообщает The Verge, способ работы этого вредоносного ПО вызывает особое беспокойство. Все начинается с того, что вы пытаетесь воспользоваться чатом поддержки в зараженном приложении: когда вы даете разрешение на доступ к своим фотографиям, программа начинает работать бесшумно.

Вредоносная программа использует технологию Google, которая может читать текст ваших скриншотов, как если бы они были отсканированным документом. Ее основная цель - найти пароли от криптовалютных кошельков или фразы для восстановления, которые вы сохранили на фотографиях, а затем отправить их напрямую злоумышленникам.

На данный момент выявлены следующие вредоносные приложения: WeTink и AnyGPT - два чат-приложения с искусственным интеллектом, созданные специально для этой атакующей кампании. ComeCome, приложение для доставки еды, которое выглядит как обычное, но скрывает этот вредоносный код, также подверглось заражению.

Проблема выходит за рамки этих конкретных приложений. Недавно мы стали свидетелями другого случая, когда вредоносное ПО смогло украсть биометрические данные как на iOS, так и на Android, подчеркнув, что ни одна мобильная ОС не является полностью безопасной.

Все это заставляет задуматься о том, как эти приложения смогли обойти якобы более жесткий контроль Apple по сравнению с Google. Исследователи «Касперского» пока не знают, специально ли разработчики вставили вредоносный код или кто-то изменил их приложения, не заметив этого. Тем временем лучше дважды подумать, прежде чем предоставлять доступ к своим фотографиям.