Система SparkCat крадет данные с помощью нейросетей на смартфонах операционных систем IOS и Android, а затем получает данные от криптокошельков на этих гаджетах. Об этом 4 февраля рассказали «РИА Новости» специалисты «Лаборатории Касперского».
Уточнялось, что пока атакам SparkCat подвержены смартфоны в странах Европы и Азии.
«Специалисты не исключают, что с подобной киберугрозой могут столкнуться люди и в других регионах, в том числе в России. Программы, в которые был встроен вредоносный модуль, скачали из Google Play более 242 тыс. раз», — заявили в «Лаборатории Касперского».
Сообщалось, что программа запрашивает доступ к фото пользователя, а затем SparkCat с помощью модели оптического распознавания символов (OCR), которая анализирует текст на изображениях, ищет ключевые слова для получения доступа к криптокошелькам. Кроме того, модуль может красть и другие данные — содержание сообщений или пароли, если они есть на скриншотах в фотопленке. При этом открыть доступ к ней бывает необходимо для работы приложений с системой SparkCat, отметили в компании.
«В App Store регулярно проникали различные скам- и мошеннические приложения, однако это первый известный случай интеграции вредоносной программы, крадущей данные пользователя, в приложениях в официальном магазине», — прокомментировал эксперт компании по кибербезопасности Сергей Пузан.
В компании рекомендовали регулярно обновлять операционную систему (OC) и установленные приложения, не хранить скриншоты в галерее смартфона, а также по возможности отказываться от полного доступа приложения к ней.
Ранее, 2 февраля, в Управлении по организации борьбы с противоправным использованием информационно-коммуникационных технологий (УБК МВД России) заявили, что мошенники стали использовать фишинговые атаки от имени маркетплейса Ozon, чтобы получить доступ к данным граждан. Аферисты размешают баннеры с предложением получить промокод на 10 тыс. рублей ко дню рождения. Для его активизации предлагается связаться с «личным менеджером» через WhatsApp (принадлежит компании Meta, признана экстремистской и запрещена в РФ). В случае перехода граждане могут потерять доступ к своей учетной записи и конфиденциальным данным.
