Дослідники з компанії Kaspersky виявили нове зловмисне програмне забезпечення, що поширюється через додатки на офіційних маркетплейсах для Android та iOS. Кампанія отримала назву SparkCat і, за оцінками експертів, триває щонайменше з березня 2024 року.
Яку загрозу виявили фахівці з команди Kaspersky
Фахівці Дмитро Калінін і Сергій Пузан провели детальне розслідування, результати якого вказують на потенційну атаку на ланцюг поставок або навмисні дії з боку розробників.
Особливістю програми SparkCat є його прихований характер. Шкідливе ПЗ вбудоване в мобільні додатки, які на перший погляд виглядають безпечними та запитують лише звичайні дозволи. Деякі заражені програми, такі як служби доставки їжі, здаються цілком легітимними, тоді як інші явно створені для заманювання жертв. Відомо, що серед уражених додатків є ComeCome (сервіс доставки їжі), а також чат- додатки зі штучним інтелектом AnyGPT і WeTink.
Головна загроза SparkCat полягає в його здатності аналізувати зображення у бібліотеці пристрою за допомогою оптичного розпізнавання символів. Зловмисне ПЗ сканує фотографії та скріншоти у пошуках адрес криптогаманців, що дозволяє кіберзлочинцям отримати доступ до цифрових активів користувачів. За оцінками Kaspersky, лише у Google Play заражені додатки були завантажені понад 242 000 разів.