Вирус-шпион впервые прорвался сквозь систему безопасности Apple: он крадет пароли из фотографий на iPhone.

Новая цифровая угроза достигла того, что ещё недавно казалось невозможным: проникла в App Store , официальный магазин приложений Apple . Этот репозиторий, используемый миллионами пользователей iPhone и iPad, ранее считался неуязвимым бастионом против постоянных атак киберпреступников по всему миру.

Однако за последние недели специалистам компании по кибербезопасности «Лаборатория Касперского» удалось идентифицировать SparkKitty — вирус-шпион , который скрывался внутри, казалось бы, безобидных приложений, таких как инструменты криптовалюты , ставки и даже модифицированная версия TikTok .

Эта вредоносная программа, технически являющаяся трояном , может красть фотографии с вашего телефона и получать доступ к конфиденциальной информации, содержащей любые изображения, например, к фразам для восстановления доступа к криптовалютному кошельку или паролям. Серьёзность заключается в том, что ей удалось проникнуть как в Google Play , так и в App Store — две платформы, традиционно считающиеся безопасными.

Это первый известный случай , когда приложения, зараженные вредоносным ПО, использующим технологию OCR, попали в Apple App Store, сообщила компания в своем официальном блоге.

После установки на телефон компьютерный вирус становится незаметным для пользователя, поскольку работает в фоновом режиме . Его целью был захват изображений с текстом, хранящихся в галерее устройства, поиск паролей или личной информации , а затем отправка их на серверы, контролируемые злоумышленниками.

В некоторых случаях были обнаружены версии вредоносного ПО, которые также вставляли мошеннические ссылки в профили пользователей и предлагали покупки в цифровых магазинах, принимающих только криптовалюту.

Вредоносная версия TikTok даже распространялась через поддельные сайты, имитирующие App Store для пользователей iPhone. Эти сайты использовали легитимные сертификаты разработчиков для обхода ограничений Apple — малоизвестная, но возможная практика.

С другой стороны, в случае Android одним из самых опасных приложений был SOEX — фейковый сервис обмена сообщениями и криптовалюты, собравший более 10 000 загрузок в Google Play. Интернет-гигант теперь решил окончательно удалить его из своего обширного репозитория.

По данным исследователей, основной целью является кража цифровых активов , особенно криптовалют. Этот вид преступлений в последние годы, особенно после пандемии COVID-19, стал более распространённым, поскольку многие пользователи по-прежнему не принимают элементарных мер защиты , например, не сохраняют ключевую информацию (пароли или ключи восстановления) в своих фотогалереях.

«Эти вредоносные кампании становятся всё более изощрёнными. Они используют социальную инженерию, поддельные приложения и даже манипулируют инструментами разработчиков, чтобы обойти средства безопасности», — поясняет Леандро Куоццо , аналитик глобальной исследовательской группы «Лаборатории Касперского» по Латинской Америке.

Хотя эта проблема может показаться маловероятной или затрагивающей лишь небольшую группу пользователей, она может затронуть большое количество iPhone, имеющих доступ к личным фотографиям, контактам, отсканированным документам или медицинским записям в галерее телефона. Любое вредоносное приложение, получающее доступ к этим изображениям , может поставить под угрозу конфиденциальность, идентификационные данные или банковские счета .

Более того, всё больше пожилых людей — пользователей в возрасте от 50 до 70 лет — пользуются цифровыми сервисами без развитой культуры безопасности. Они часто слепо верят, что загрузка из официального магазина — гарантия безопасности, что ставит под сомнение эта новая угроза.

Независимо от того, загрузили ли вы какое-либо из этих мошеннических приложений или нет, пользователям следует помнить определенные советы по безопасности , чтобы защитить свои мобильные устройства.