Вредоносное ПО было найдено в 20 поддельных приложениях мессенджеров, ИИ-ассистентов, сервисов доставки еды и криптобирж
«Лаборатория Касперского» обнаружила первый вирус для кражи данных с фото в iPhone. По словам представителя компании, вирус обнаружили и в App Store, и в Google Play в 20 поддельных приложениях мессенджеров, приложений для доставки еды и доступа к криптобирже.
Об этом пишет газета «Ведомости».Из Google Play программы с вирусом SparkCat скачали свыше 240 тысяч раз. После скачивания и запуска поддельное приложение запрашивает доступ к фото и анализирует текст на изображениях в галерее. При обнаружении ключевых слов вирус отправляет фото мошенникам. Это могут быть скриншоты паролей, с содержанием сообщений и другое. Комментирует эксперт по кибербезопасности, генеральный директор Phishman Алексей Горелкин:
Алексей Горелкин эксперт по информационной безопасности, гендиректор Phishman «Если для телефонов на базе Android из-за особенностей магазина подобные «зловреды» это норма, тоже не стоит этого бояться. Если вдруг вы пугаетесь, что можно для Android скачать что-то плохое, то это надо постараться. То, что данное приложение можно было обнаружить в App Store, это очень интересная и необычная ситуация, потому что проверка App Store довольно серьезная. Злоумышленники все больше пытаются найти дополнительные способы обогащения, возможности украсть с телефона пароли, важную информацию, фотографии, обогащают некую свою биг-дату. В целом модерация могла пропустить, потому что, предположим, вы скачиваете приложение о компании «Рога и копыта», которая на самом деле является приложением Сбербанка, но пока вы не введете специальный код, программа не активируется. Таким образом можно прятать функциональность приложения от глаз, то есть у тебя будет приложение, в котором кликается все хорошо, вообще, может быть, игра безобидная, но в определенную зону ты вводишь определенные коды, и там у тебя открывается допфункциональность. Поэтому есть способы сократить подобную модерацию, проверку. Даже если приложение официальное, с официального сайта, всегда проматывайте вниз до комментариев, неважно, у вас iPhone или Android, внизу есть разрешения, которые нужны этому приложению. Обращайте внимание, если у вас приложение калькулятор просит доступ к микрофону, к камере, к контактам, повод задуматься, насколько это реально калькулятор, при этом необходимо, даже если вы поставили официальное приложение, руководствоваться минимально необходимыми правами».
В настоящее время атаки трояна нацелены преимущественно на пользователей из Европы и Азии, однако с ними могут столкнуться и пользователи из России. «Лаборатория Касперского» уведомила Apple и Google о наличии вредоносных приложений, однако процесс модерации обычно занимает некоторое время.
Свежие комментарии