Приложения, распространяемые через магазины приложений Apple и Google, содержат вредоносный код, считывающий снимки экрана, который используют для кражи криптовалюты. Об этом сегодня сообщила компания по обеспечению кибербезопасности Kaspersky. Это «первый известный случай» проникновения в магазин приложений Apple приложений с вредоносным ПО, использующим технологию оптического распознавания символов (OCR) для извлечения текста из изображений, согласно блогу, где подробно изложены результаты исследования компании.
Kaspersky сообщает, что обнаружила код этой конкретной вредоносной кампании, которую она называет «SparkCat», в конце 2024 года. Основы для этой кампании, по всей видимости, были разработаны в марте того же года.
На iOS и в некоторых случаях на Android вредоносное ПО работает, вызывая запрос на доступ к галерее фотографий пользователя, когда тот пытается воспользоваться поддержкой чата в зараженном приложении. После получения разрешения оно использует технологию Google OCR, которая позволяет расшифровывать текст на фотографиях, чтобы искать, например, снимки экрана с паролями от криптокошельков или фразами для восстановления. Затем программа отправляет найденные изображения злоумышленникам, которые могут использовать эту информацию для доступа к кошелькам и кражи криптовалюты.
Kaspersky заявляет, что не может «с уверенностью подтвердить, что заражение было результатом цепочки поставок или преднамеренным действием разработчиков». Компания называет два приложения для чата с использованием искусственного интеллекта, которые, похоже, были созданы для этой кампании и до сих пор доступны в App Store: это WeTink и AnyGPT. Кроме того, Kaspersky нашла вредоносный код в приложении для доставки еды ComeCome, которое также можно скачать.
Ни Apple, ни Google не ответили на запрос от The Verge о комментариях.
Источник: TheVerge
