Согласно исследованию «Лаборатории Касперского», в App Store впервые было обнаружено вредоносное ПО с функцией оптического распознавания символов (OCR). Вместо кражи файлов, хранящихся на устройстве, программа анализировала локальные скриншоты, извлекала текстовую информацию и передавала её на удалённые серверы.
Операция под кодовым названием «SparkCat» затронула приложения как из официальных магазинов — Google Play Store и Apple App Store, — так и из сторонних источников. Заражённые приложения были скачаны более 250 тысяч раз на обеих платформах. Вредоносный код был внедрён в библиотеку Google ML Kit, предназначенную для интеграции возможностей машинного обучения в мобильные приложения. Именно эта библиотека позволила злоумышленникам использовать технологию OCR для сканирования скриншотов и извлечения конфиденциальных данных, таких как пароли, сообщения и коды восстановления криптокошельков.
«Вредоносное ПО достаточно гибко, чтобы извлекать не только фразы восстановления криптокошельков, но и другие конфиденциальные данные, например, пароли или сообщения, сохранённые в виде скриншотов», — отмечается в отчёте «Лаборатории Касперского».
Одним из заражённых приложений стало ComeCome, маскирующееся под китайский сервис доставки еды. Это первый известный случай, когда приложение с функцией OCR-шпионажа было обнаружено в официальном магазине Apple.
Происхождение вредоносного ПО остаётся неясным: возможно, разработчики приложений сами внедрили вредоносный код, либо это была атака на цепочку поставок. Независимо от источника, заражённые приложения выглядели легитимно и выполняли обычные функции, такие как обмен сообщениями, обучение ИИ или доставка еды, что затрудняло их обнаружение.
Основной целью кампании было извлечение фраз восстановления криптокошельков, которые позволяют злоумышленникам получить доступ к криптовалютным активам жертв. География атаки охватывает Европу и Азию, но некоторые заражённые приложения также распространялись в Африке и других регионах.
Если вам понравился материал, кликните значок - вы поможете нам узнать, каким статьям и новостям следует отдавать предпочтение. Если вы хотите обсудить материал - не стесняйтесь оставлять свои комментарии : возможно, они будут полезны другим нашим читателям!
