Отмечается, что в основном программа нацелена на кражу со смартфонов данных от криптокошельков. Нередко «зловред» распространяется в составе мессенджеров, приложений для доставки еды или доступа к криптобирже.
«Стилер крадёт данные от криптокошельков жертв. В компании считают, что пока атаки SparkCat нацелены преимущественно на пользователей Android- и iOS-смартфонов в ОАЭ, странах Европы и Азии. Однако специалисты не исключают, что с подобной киберугрозой могут столкнуться люди и в других регионах, в том числе в России», — отмечают в «Лаборатории Касперского».
Специалисты описывают принцип работы SparkCat так: программа запрашивает у пользователя смартфона доступ к фотоснимкам в галерее, далее при помощи искусственного интеллекта она анализирует информацию на кадрах и, если на них есть данные о восстановлении доступа к криптокошелькам, отправляет картинку злоумышленникам.
«Цель атакующих — найти фразы для восстановления доступа к криптокошелькам, чтобы заполучить цифровые активы жертв. Кроме того, зловред может красть и другие данные, например, содержание сообщений или пароли, если они есть на скриншотах», — объясняют в «Лаборатории Касперского».
Специалисты объясняют, что в AppStore нередко попадаются различные мошеннические приложения, однако это первый случай, когда вирус-троянец заражает приложения в официальном магазине.
Для того, чтобы обеспечить свою безопасность, пользователям смартфонов советуют не хранить в галерее скриншоты с конфиденциальной информацией, в том числе фразы для восстановления к доступам к личным аккаунтам и криптокошелькам.
Ранее специалисты предупредили читателей финансовых telegram-каналов о новом вирусе-шпионе. Вредоносная программа может удалённо красть данные. При этом сам вирус защищён и следы его присутствия самостоятельно удаляются после установки.
