У понад 20 мобільних додатках, які протягом року були доступні в офіційних магазинах Apple App Store та Google Play Store, виявили шкідливе програмне забезпечення SparkCat. Додатки встигли завантажити понад 242 тисячі користувачів.
Про це пише TechCrunch. Дослідники вперше виявили шкідливе ПЗ у додатку для доставки їжі, який використовувався в ОАЕ та Індонезії. Подальше розслідування показало, що така ж загроза присутня ще у 19 не пов’язаних між собою додатках.
Зловмисники використовували технологію оптичного розпізнавання символів для сканування галерей зображень на пристроях користувачів. Програма шукала ключові слова, пов’язані з фразами відновлення криптовалютних гаманців різними мовами, включаючи англійську, китайську, японську та корейську. Маючи доступ до цих фраз, хакери могли повністю контролювати гаманці жертв та красти їхні кошти.
Окрім цього, шкідливе ПЗ могло викрадати особисту інформацію зі скриншотів, включаючи повідомлення та паролі. Після отримання звіту від дослідників, Apple та Google оперативно видалили скомпрометовані додатки зі своїх магазинів, а розробників було заблоковано.
Нагадаємо – у січні користувачів Android попередили про нове хакерське ПЗ, що маскується під Telegram Premium. Також у грудні дослідження McAfee Labs з’ясувало, що міжнародна група кіберзлочинців поширює шкідливі кредитні додатки, які маскуються під легальні фінансові сервіси в Google Play.
