" Компания Kaspersky Labs, специализирующаяся на кибербезопасности, сообщила о выявлении зловредных программных комплектов, используемых для создания приложений в магазинах Google Play и Apple App Store. Эти комплекты способны сканировать изображения пользователей, анализируя их на предмет наличия данных для восстановления доступа к криптовалютным кошелькам, что может привести к хищению средств.
Эксперты "Лаборатории Касперского" Сергей Пузан и Дмитрий Калинин опубликовали отчет 4 февраля, где описывается вредоносная программа SparkCat, которая после заражения устройства осуществляет поиск изображений по определенным ключевым словам на различных языках с использованием технологии оптического распознавания символов (OCR).
В отчете отмечается, что злоумышленники используют украденные данные для восстановления доступа к криптокошелькам, что дает им полный контроль над счетами жертв и возможность похитить средства. Кроме того, специалисты подчеркивают, что функционал вредоносной программы позволяет ей похищать не только секретные фразы, но и другую личную информацию, такую как сообщения или пароли, сохраненные на скриншотах.
Специалисты "Лаборатории Касперского" рекомендуют пользователям избегать хранения конфиденциальной информации на изображениях или в галереях мобильных устройств, предлагая использовать менеджеры паролей. Также они советуют удалять подозрительные или зараженные приложения.
Согласно исследованию, в приложениях для операционной системы Android вредоносная программа использует компонент Java под названием Spark, маскирующийся под аналитический модуль, и зашифрованный конфигурационный файл, размещенный на платформе GitLab, откуда поступают команды и обновления. Для извлечения текста из изображений на инфицированных устройствах используется сетевой модуль на базе Google ML Kit OCR, позволяющий находить фразы для восстановления доступа к криптокошелькам и загружать их на устройства злоумышленников без необходимости ввода пароля.
