Вредоносная программа SparkCat снова появилась в официальных магазинах приложений. Специалисты «Лаборатории Касперского» обнаружили новую версию трояна в Google Play и App Store спустя примерно год после предыдущего случая. Сообщалось, что злоумышленники маскируют его под обычные приложения, включая мессенджеры и сервисы доставки, рассчитывая на то, что пользователи сами установят заражённый софт.
Основная задача программы — получить доступ к фотографиям на устройстве. Троян запрашивает разрешение на просмотр галереи и с помощью технологии распознавания текста анализирует изображения. Особое внимание уделяется данным, связанным с восстановлением доступа к криптокошелькам. При обнаружении такой информации она передаётся злоумышленникам.
Сообщалось, что в App Store нашли два заражённых приложения, а в Google Play — одно. После выявления угрозы компании удалили вредоносные программы, однако отмечалось, что они распространяются и через сторонние сайты.
Новая версия отличается в зависимости от платформы. На Android троян ищет ключевые слова на азиатских языках, а на iOS ориентируется на англоязычные данные, связанные с криптокошельками.
Эксперты подчеркнули, что вредоносное ПО стало сложнее: в Android-версии используются методы маскировки кода, затрудняющие обнаружение. Сергей Пузан отметил, что новая версия похожа на предыдущую, что может указывать на одних и тех же разработчиков. Дмитрий Калинин добавил, что программа продолжает развиваться и адаптироваться к защитным механизмам.
Рекомендуем также: