Обнаружен сканирующий пользовательские фото вирус

Эксперты «Лаборатории Касперского» обнаружили в магазинах Apple App Store и Google Play троянец SparkCat, сканирующий пользовательские фотографии на устройствах с последующей кражей конфиденциальной информации, сообщила пресс-служба компании.
SparkCat распространялся в составе зараженных мессенджеров, ИИ-ассистента, приложений для доставки еды и для доступа к бирже криптовалют. Программы, в которые был встроен вредонос, скачали из Google Play более 242 тысяч раз.
На зараженном смартфоне троянец запрашивает доступ к просмотру фото. Он анализирует текст на изображениях в галерее, используя модель оптического распознавания символов. Если SparkCat обнаружит ключевые слова, то отправит снимок злоумышленникам.
При помощи этого инструмента хакеры стремятся завладеть фразами для восстановления доступа к криптовалютным кошелькам с целью последующей кражи средств. Не исключается кража и других данных — например, содержания конфиденциальных сообщений или паролей.
Аналитики отмечают, что появление SparkCat разрушает стереотипы о том, что вредоносных приложений под iOS не существует, а Android-угрозы неактуальны для владельцев устройств Apple. Ранее подобные троянцы обнаруживались только в приложениях под Android.
«Лаборатория Касперского» уже уведомила Google и Apple о наличии вредоносных приложений, после чего они были удалены. Однако SparkCat продолжает распространяться на неофициальных площадках.