Сотрудники «Лаборатории Касперского» сообщили о том, что обнаружили новое вредоносное программное обеспечение SparkCat, которое крадёт данные с мобильных криптокошельков.
По данным специалистов, софт использует технологию оптического распознавания символов, которая считывает текст с изображений. Это позволяет мошенникам просканировать фотогалерею потенциальной жертвы в поисках паролей для восстановления криптокошельков, спрятанных на скриншотах или в сохранённых заметках.
Чтобы не вызывать подозрений, версия для операционной системы iOS запрашивает доступ к галерее только при выполнении определённых действий, например, при открытии чата поддержки.
Вредоносная программа активна с марта 2024 года. Ею «заражены» популярные приложения для доставки еды и мессенджеры, которые доступны в Google Play и App Store. Интересно, что это первый известный случай, когда программа-вор на основе оптического распознавания символов проникла на платформу Apple.
По оценкам «Лаборатории Касперского», вредоносное ПО уже заразило более 242 000 устройств по всей Европе и Азии. Точное происхождение программного обеспечения остаётся неизвестным, однако встроенные комментарии в коде и сообщения об ошибках позволили специалистам по кибербезопасности предположить, что разработчики софта свободно владеют китайским языком.
