Os especialistas em laboratórios da Kaspersky encontrados nas lojas Apple App Store e Google Play the Sparkcat Trojan, introduzidos em aplicativos falsos: serviços de mensagens, assistentes com inteligência artificial, serviços de entrega de alimentos e clientes de troca de criptomoedas. A estrutura maliciosa incorporada nessas aplicações digitaliza fotos salvas em dispositivos, encontra dados confidenciais sobre eles e realiza seu roubo. Somente com o Google Play esses aplicativos foram baixados mais de 242 mil vezes, informa o “Vedomosti”.
Fonte da imagem: NordWood Themes / unsplash.com
Quando o usuário baixa e define esse aplicativo, ele solicita acesso à foto e os digitaliza usando o algoritmo de reconhecimento óptico dos símbolos e analisando o texto nas imagens. Tendo descoberto palavras -chave, o Trojan envia uma foto para os atacantes. Com a ajuda desta ferramenta, os hackers se esforçam para tomar posse de frases para restaurar o acesso a carteiras de criptomoeda, a fim de roubo subsequente de fundos. O roubo de outros dados não é excluído – o conteúdo de mensagens ou senhas.
O incidente do Sparkcat é digno de nota por várias razões. Isso significa que os cibercriminosos estão ativamente interessados em decisões no campo do aprendizado de máquina; Além disso, pela primeira vez, ficou conhecido sobre a integração dos dados de streaming do prejudicial na App Store. “Esta campanha destrói os estereótipos de que não há aplicações prejudiciais para o iOS, e o Android-Hammers não é relevante para os proprietários dos dispositivos da Apple”, disse Kaspersky Laboratory. Anteriormente, esses maliciosos eram encontrados apenas em aplicações do Android: em 2023, foram descobertos Trojans de Cherrybloss e Faketrade; Em 2024, os dispositivos de usuários da Coréia do Sul infectaram o espiagente.
Fonte da imagem: Priscilla du preez / unsplash.com
O aparecimento do Sparkcat indica uma alteração no comportamento do usuário, especialistas pesquisados pelo Vedomosti Note. Para restaurar o acesso a criptomoedas, são criadas frases de 12, 18 ou 24 palavras – elas são bastante volumosas e os usuários irresponsáveis os retêm diretamente nos dispositivos. Se anteriormente a idéia de tal campanha parecia duvidosa, agora sua eficácia pode ser alta. O próprio usuário fornece um acesso malicioso ao aplicativo à galeria, e isso às vezes parece justificado, por exemplo, ao se inscrever no serviço de suporte.
Os especialistas do laboratório de Kaspersky falharam em estabelecer se o Trojan entrou no aplicativo intencional, ou essas foram as ações dos desenvolvedores de terceiros. Agora, as vítimas do Sparkcat são principalmente residentes de outros países da Europa e da Ásia, mas não é excluído que o Trojan começará a roubar dados confidenciais e russos. A empresa já notificou sua Apple de abertura e Google, mas note -se que a reação deles pode levar algum tempo. Os danos dessas campanhas podem ser de US $ 50 mil a US $ 5 milhões, calcularam especialistas.