Apple та Google видалили 20 додатків зі своїх магазинів App Store і Google Play після того, як експерти з кібербезпеки виявили в них шпигунське програмне забезпечення, що майже рік викрадало дані користувачів.
За інформацією дослідників Kaspersky, шкідливе ПЗ під назвою SparkCat почало діяти ще в березні 2024 року. Спочатку його знайшли в додатку для доставки їжі, популярному в Об’єднаних Арабських Еміратах та Індонезії, але пізніше виявили ще у 19 різних застосунках. Загалом ці програми були завантажені понад 242 000 разів із Google Play.
SparkCat використовувало технологію оптичного розпізнавання символів (OCR), щоб аналізувати зображення у галереї пристроїв жертв. Воно шукало ключові слова, що стосуються відновлення криптовалютних гаманців англійською, китайською, японською та корейською мовами. Отримавши фрази відновлення, зловмисники могли отримати повний доступ до криптовалютного гаманця та викрасти кошти.
Після отримання звіту від експертів Apple і Google оперативно видалили всі шкідливі додатки. Представник Google Ед Фернандес підтвердив, що програми було видалено, а їхніх розробників – заблоковано. Однак фахівці Kaspersky застерігають, що SparkCat може й надалі поширюватися через сторонні сайти та неофіційні магазини додатків.
