Впервые обнаружены приложения для iOS из App Store, инфицированные вредоносным ПО для снятия скриншотов.

Компания Касперский обнаружила вредоносное ПО под названием «SparkCat» в нескольких приложениях для iOS и Android. Это стал первым известным случаем внедрения злонамеренного кода, способного читать скриншоты, в App Store Apple. Вирус был обнаружен в чат-приложениях WeTink и AnyGPT, а также в приложении для доставки еды ComeCome.

Согласно отчету The Verge: на устройствах iOS и некоторых Android-устройствах вредоносное ПО работает следующим образом. Когда пользователи пытаются воспользоваться службой поддержки чата внутри зараженного приложения, происходит запрос на доступ к галерее фотографий пользователя. После того как разрешение предоставляется, вирус использует технологию распознавания текста от Google (OCR), которая позволяет ему декодировать текст изображений, чтобы найти скриншоты паролей криптовалютных кошельков или фраз восстановления. Затем программа отправляет найденные изображения злоумышленникам, которые могут использовать эту информацию для доступа к кошелькам и кражи криптовалюты.

Касперский не может «с уверенностью подтвердить, что заражение было результатом атаки на цепочку поставок или намеренных действий разработчиков».