В Google Play обнаружено вредоносное ПО для чтения скриншотов

Исследователи из «Лаборатории Касперского» открытый Вредоносное ПО, распространяющееся через приложения в мобильных магазинах Android и iOS. Дмитрий Калинин и Сергей Пузан поделились своим расследованием кампании по распространению вредоносного ПО, которую они назвали SparkCat и которая, вероятно, действует с марта 2024 года.

«Мы не можем с уверенностью сказать, было ли заражение результатом атаки на цепочку поставок или преднамеренных действий разработчиков», — пишут авторы. «Некоторые приложения, такие как службы доставки еды, оказались легитимными, в то время как другие, по-видимому, были созданы для заманивания жертв».

Дуэт Касперского заявил, что SparkCat — это скрытая операция, которая, по-видимому, запрашивает обычные или безвредные разрешения. Некоторые из приложений, в которых они обнаружили вредоносное ПО, по-прежнему доступны для загрузки, включая приложение для доставки еды ComeCome и приложения чата с искусственным интеллектом AnyGPT и WeTink.

Рассматриваемая вредоносная программа использует оптическое распознавание символов (OCR) для просмотра фотобиблиотеки устройства в поисках скриншотов фраз для восстановления криптовалютных кошельков. По их оценкам, зараженные приложения Google Play были загружены более 242,000 XNUMX раз. Касперский сказал: «Это первый известный случай, когда приложение, зараженное шпионским ПО OCR, было обнаружено в официальном магазине приложений Apple».

Apple часто пропагандирует строгую безопасность App Store, и хотя вредоносные программы встречаются редко, это открытие является напоминанием о том, что даже огороженный сад не защищен от атак.