Специалисты «Лаборатории Касперского» выявили новую серьезную угрозу в сфере мобильной безопасности — троянскую программу SparkCat, которая успешно преодолела системы защиты официальных магазинов приложений Apple App Store и Google Play. Это первый документально подтвержденный случай проникновения вредоносного ПО для кражи данных в экосистему iOS через официальный магазин Apple.
Механизм распространения и масштаб угрозы
Вредоносный код внедряется в легитимно выглядящие приложения различных категорий, включая мессенджеры с заявленной ИИ-функциональностью, сервисы доставки еды и криптовалютные приложения. По данным исследователей, только через Google Play зараженные приложения были загружены более 242 000 раз. На данный момент атаки сконцентрированы в ОАЭ, странах Европы и Азии, однако существует высокая вероятность распространения угрозы на другие регионы.
Технические особенности трояна
SparkCat использует продвинутые технологии для кражи конфиденциальных данных. После установки вредоносное ПО запрашивает доступ к галерее устройства, где с помощью технологии оптического распознавания символов (OCR) на базе Google ML Kit анализирует текст на сохраненных изображениях. Особый интерес для злоумышленников представляют мнемонические фразы, используемые для восстановления доступа к криптовалютным кошелькам.
Признаки китайского происхождения
Анализ кода выявил многочисленные индикаторы, указывающие на китайское происхождение вредоносного ПО. В частности, обнаружены комментарии на китайском языке в коде Android-версии и сообщения об ошибках от управляющего сервера. Однако имеющихся данных недостаточно для однозначной атрибуции конкретной хакерской группировке.
Рекомендации по безопасности
Для защиты от SparkCat и подобных угроз рекомендуется тщательно проверять все запрашиваемые приложениями разрешения, особенно доступ к галерее и файловой системе. Важно устанавливать приложения только из проверенных источников и регулярно проводить аудит установленного ПО. Владельцам криптовалютных активов следует проявлять особую бдительность и никогда не хранить мнемонические фразы в виде скриншотов или фотографий на мобильных устройствах.
Обнаружение SparkCat демонстрирует растущую изощренность киберпреступников и их способность обходить защитные механизмы даже самых защищенных платформ. Этот инцидент разрушает распространенное заблуждение о неуязвимости iOS-устройств перед вредоносным ПО и подчеркивает необходимость комплексного подхода к мобильной безопасности независимо от используемой операционной системы.
