Шкідливе програмне забезпечення атакує iOS

Відповідно, шкідливе програмне забезпечення під назвою «SparkCat» містить можливості оптичного розпізнавання символів (OCR) для пошуку конфіденційної інформації, скріншотів якої зробили користувачі iPhone.

Згідно зі звітом Kaspersky, програмне забезпечення призначене для пошуку паролів відновлення електронних гаманців, що дозволяє атакуючим викрадати біткойни та інші криптовалюти.

За даними Касперського, SparkCat активний з березня 2024 року. Подібне шкідливе програмне забезпечення, спрямоване на пристрої Android та ПК, було виявлено у 2023 році, але тепер з'явилося на iOS.

Водночас, кілька програм з App Store були ідентифіковані як шпигунські програми OCR, зокрема ComeCome, WeTink та AnyGPT, але неясно, чи було зараження навмисним розробниками, чи це стало результатом атаки ланцюга поставок.

Заражені програми запитували доступ до фотографій користувача після завантаження. Якщо їх було надано, вони використовували оптичне розпізнавання символів (OCR) для сортування зображень на наявність відповідного тексту. Деякі з програм досі знаходяться в App Store і, схоже, орієнтовані на користувачів iOS у Європі та Азії.

Програми Android також постраждали від цього шкідливого програмного забезпечення, тому Kaspersky радить користувачам уникати зберігання скріншотів, що містять конфіденційну інформацію, щоб уникнути такого типу атаки.