Apple и Google удалили 20 приложений из своих магазинов App Store и Google Play после того, как эксперты по кибербезопасности обнаружили у них шпионское программное обеспечение, почти год похищавшее данные пользователей.
По информации исследователей Kaspersky, вредоносное ПО под названием SparkCat начало действовать еще в марте 2024 года. Сначала его нашли в приложении для доставки еды, популярном в Объединенных Арабских Эмиратах и Индонезии, но позже обнаружили еще в 19 различных приложениях. В общей сложности эти приложения были загружены более 242 000 раз из Google Play.
SparkCat использовало технологию оптического распознавания символов (OCR) для анализа изображений в галерее устройств жертв. Оно искало ключевые слова, касающиеся восстановления криптовалютных кошельков на английском, китайском, японском и корейском языках. Получив фразы обновления, злоумышленники могли получить полный доступ к криптовалютному кошельку и похитить средства.
После получения отчета от экспертов Apple и Google оперативно удалили все вредоносные приложения. Представитель Google Эд Фернандес подтвердил, что программы были удалены, а их разработчики заблокированы. Однако специалисты Kaspersky предостерегают, что SparkCat может и дальше распространяться через сторонние сайты и неофициальные магазины приложений.
Некоторые изображения и информационные материалы в данной публикации взяты с официального сайта Apple.com и принадлежат их правообладателям.
Часть информации получена из открытых источников сети интернет.
