Эксперты по безопасности «Лаборатории Касперского» выявили новый тип трояна под названием SparkCat, который скрывается в приложениях для Android и iOS. Вредоносное ПО, активное с марта 2024 года, нацелено на кражу паролей и фраз восстановления для криптокошельков.

Действует он необычно. Сначала троян получает права доступа к фотогалерее пользователя. Затем он использует оптическое распознавание символов (OCR) для поиска конфиденциальной информации на фотографиях. Например, скриншоты или другие изображения, содержащие соответствующие фразы. Затем соответствующие фотографии отправляются создателям трояна.

К зараженным приложениям относятся приложения для обмена сообщениями, такие как WeTink, и приложения на основе искусственного интеллекта, такие как AnyGPT и ChatAI. По данным «Лаборатории Касперского», только через Google Play вредоносное ПО было загружено более 242 000 раз. ПО затронуло пользователей в Европе, Азии и Объединенных Арабских Эмиратах.

Сергей Пузан, аналитик вредоносного ПО компании «Лаборатория Касперского», называет SparkCat первым известным случаем трояна на основе OCR в магазине приложений. Распространение через официальные магазины приложений и незаметный режим работы делают вредоносное ПО особенно опасным.

Дмитрий Калинин, также аналитик вредоносного ПО в «Лаборатории Касперского», подчеркивает сложность обнаружения: «Запрашиваемые разрешения на использование на первый взгляд кажутся незаметными, поэтому на них легко просто не обратить внимание».

Чтобы защитить себя от подобных атак, «Лаборатория Касперского» рекомендует не сохранять на смартфоне снимки экрана, содержащие конфиденциальную информацию. Следует использовать надежный менеджер паролей. Если установлено одно из уязвимых приложений, нужно немедленно удалить его. Еще более безопасным вариантом будет полный сброс настроек смартфона до заводских.