CryptoMoon Telegram
Станьте экспертом крипторынка!
- Анализ курсов в реальном времени
- Прогнозы экспертов
- Стратегии инвестирования
- Обзоры новых проектов
Согласно отчету «Лаборатории Касперского», впервые было обнаружено, что некоторые сомнительные приложения в App Store содержат вредоносное программное обеспечение, способное получить доступ к содержимому снимков экрана.
Эта вредоносная программа, получившая название «SparkCat», обладает функциями оптического распознавания символов (OCR) для идентификации конфиденциальных данных на снимках экрана, сделанных пользователями iPhone. Приложения, обнаруженные «Лабораторией Касперского», предназначены для поиска фраз восстановления криптокошелька, что позволяет потенциальным злоумышленникам красть биткоины и другие цифровые валюты.
Приложения содержат вредоносный компонент, который использует инструмент оптического распознавания символов (OCR), созданный с использованием библиотеки Machine Learning Kit (ML Kit) от Google, для распознавания текста на изображениях на iPhone. При обнаружении изображения криптовалютного кошелька оно передается на сервер, контролируемый хакером.
Как сообщает Kaspersky, вредоносное ПО, известное как SparkCat, действует примерно с марта 2024 года. Похожая форма вредоносного ПО была ранее обнаружена в 2023 году, в основном затрагивая устройства Android и ПК, но теперь она распространилась на iOS. Kaspersky обнаружил несколько приложений в App Store, содержащих шпионское ПО OCR, например ComeCome, WeTink и AnyGPT, однако остается неясным, было ли это заражение преднамеренным действием разработчиков или следствием атаки на цепочку поставок.
Зараженные приложения запрашивают разрешение на просмотр фотографий пользователя после их загрузки. Если им дано разрешение, эти приложения используют технологию оптического распознавания символов (OCR) для просеивания изображений в поисках соответствующего текста. Некоторые из этих приложений остаются доступными в App Store и, по-видимому, специально нацелены на пользователей iOS в Европе и Азии.
Вредоносное ПО, предназначенное для кражи криптографической информации, потенциально может быть адаптировано для сбора дополнительных данных, таких как пароли, поскольку его возможности достаточно универсальны. Важно отметить, что эти вредоносные приложения могут влиять на устройства Android, даже те, что из Google Play Store, в то время как пользователи iOS могут ошибочно полагать, что их гаджеты защищены от вредоносного ПО.
Apple тщательно проверяет каждое приложение, доступное в App Store, но в случаях, когда вредоносное приложение проскальзывает, это указывает на изъян в процессе проверки Apple. В таких случаях в приложении может не быть явных признаков трояна, а требуемые им разрешения кажутся необходимыми для его основных функций.
«Лаборатория Касперского» рекомендует пользователям воздержаться от сохранения снимков экрана, содержащих конфиденциальные данные, такие как ключи восстановления криптовалютного кошелька, в Фототеке из соображений безопасности и для защиты от потенциальных кибератак.
Полный список фреймворков iOS, потенциально подверженных воздействию вредоносного ПО, а также дополнительные сведения о вредоносном ПО можно найти на веб-сайте «Лаборатории Касперского».
Смотрите также
- Озон Фармацевтика акции прогноз. Цена OZPH
- Хэдхантер акции прогноз. Цена HEAD
- GPS: Будущее криптовалюты и прогноз цены на GoPlus Security
- Взломали генерального директора Xeggex! 😱 Это безумный кризис!
- Первое обновление Forza Horizon 5 в 2025 году Сдвиг в поддержку: Midnight Muscle прибывает
- ВИ.РУ акции прогноз. Цена VSEH
- ЕвроТранс акции прогноз. Цена EUTR
- Корпоративный Центр Икс 5 акции прогноз. Цена X5
- 7 фактов, которые нужно знать об игровых портативных компьютерах Lenovo Legion Go S и Legion Go 2
- Группа Аренадата акции прогноз. Цена DATA
2025-02-06 00:01