Современные мобильные устройства позволяют делать скриншоты всего за пару секунд. Однако многие пользователи не задумываются о том, что сохранение изображений с конфиденциальными данными может привести к серьёзным финансовым потерям. Киберпреступники активно используют подобные уязвимости для кражи личной информации.
Эксперты обнаружили новую вредоносную кампанию, направленную на кражу криптовалюты. Вирус SparkCat использует передовые технологии оптического распознавания символов (OCR), встроенные в мобильные платформы, для поиска и извлечения кодов восстановления криптокошельков. Опасность угрожает пользователям как Android, так и iOS.
SparkCat был выявлен в нескольких приложениях для обеих операционных систем, включая те, что распространялись через официальные магазины Google Play и App Store. Вредоносное ПО использует опасный SDK, который интегрирует технологию распознавания изображений от Google. Это позволяет вирусу анализировать снимки, хранящиеся в галерее смартфона, и извлекать с них ключевые данные для доступа к криптовалютным активам.
Одни только заражённые приложения в Google Play были загружены более 242 тысяч раз. В App Store также остаются доступными несколько подозрительных программ, среди которых AI-ассистенты WeTink и AnyGPT, а также китайский сервис доставки еды ComeCome.
Специалисты считают, что атака SparkCat ведётся как минимум с марта 2024 года. Вредоносные приложения используют протокол на языке Rust, который помогает злоумышленникам налаживать связь с управляющими серверами.
Точная природа заражения пока не установлена. Исследователи не исключают, что это могло быть результатом атаки на цепочку поставок или сознательных действий разработчиков заражённых приложений. Подобные методы уже встречались в 2023 году, когда эксперты ESET выявили вредоносные модули, способные сканировать изображения на Android- и Windows-устройствах для кражи кодов восстановления криптокошельков.
Инцидент с SparkCat ещё раз подчёркивает важность цифровой гигиены. Хранение скриншотов с конфиденциальной информацией на смартфоне несёт в себе потенциальную угрозу. Для владельцев криптовалюты такая беспечность может обернуться серьёзными финансовыми потерями.