Telegram Group & Telegram Channel
Telegram Group » United States » Kaspersky » Telegram Webview » Post 5855
Kaspersky
Новый мобильный стилер обнаружили в App Store, Google Play и на неофициальных площадках эксперты Kaspersky.

Это первый известный троянец-стилер для iOS в App Store. Он использует нейросеть для кражи данных на фото в iOS и Android-смартфонах.

Зловред, названный SparkCat, распространялся в составе заражённых мессенджеров, ИИ-ассистента, приложений для доставки еды и для доступа к криптобирже. Программы, в которые был встроен вредонос, кравший данные от криптокошельков жертв, скачали из Google Play более 242 тысяч раз.

Сергей Пузан, эксперт Kaspersky:
В App Store регулярно проникали различные скам- и мошеннические приложения, однако это первый известный случай интеграции вредоносной программы, крадущей данные пользователя, в приложениях в официальном магазине. У нас нет точных сведений о том, оказались они заражены в результате атаки на цепочку поставок, или же разработчики намеренно встраивали троянца в свои приложения. Некоторые сервисы, например, доставки еды, выглядят вполне легитимными, тогда как другие, очевидно, являются приманкой. Например, мы видели несколько схожих «мессенджеров» с заявленными функциями ИИ от одного и того же разработчика.


Как работает SparkCat:

▶️На заражённом смартфоне вредонос запрашивает доступ к просмотру фото. Он анализирует текст на изображениях в галерее, используя модель оптического распознавания символов (OCR). Если стилер обнаружит ключевые слова, то отправит картинку злоумышленникам.

▶️Цель атакующих — найти фразы для восстановления доступа к криптокошелькам, чтобы заполучить цифровые активы жертв. Кроме того, зловред может красть и другие данные, например, содержание сообщений или пароли, если они есть на скриншотах.

Дмитрий Калинин, эксперт Kaspersky по кибербезопасности:
Технологии машинного обучения всё чаще применяются для автоматизации рутинных задач. Злоумышленники тоже проявляют активный интерес к таким решениям, в том числе для избирательной кражи изображений с использованием OCR-модели. Опасность обнаруженного троянца заключается в том, что он смог проникнуть в официальные маркеты. Эта кампания разрушает стереотипы о том, что вредоносных приложений под iOS не существует, а Android-угрозы неактуальны для владельцев устройств Apple.

Технические подробности — в новом посте (а более простым языком — здесь).

Наши эксперты считают, что пока атаки SparkCat нацелены преимущественно на пользователей Android- и iOS-смартфонов в ОАЭ, странах Европы и Азии. Но выдыхать рано — специалисты не исключают, что с подобной киберугрозой могут столкнуться и пользователи в России.

«Лаборатория Касперского» уведомила Google и Apple о наличии вредоносных приложений. Однако SparkCat продолжает распространяться на неофициальных площадках.

UPD: Google и Apple удалили вредонос из сторов.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍20🤯154🔥4
www.group-telegram.com/us/kasperskylab_ru.com/5855
6.91K viewsedited  



group-telegram.com/kasperskylab_ru/5855
Create:
Last Update:

Новый мобильный стилер обнаружили в App Store, Google Play и на неофициальных площадках эксперты Kaspersky.

Это первый известный троянец-стилер для iOS в App Store. Он использует нейросеть для кражи данных на фото в iOS и Android-смартфонах.

Зловред, названный SparkCat, распространялся в составе заражённых мессенджеров, ИИ-ассистента, приложений для доставки еды и для доступа к криптобирже. Программы, в которые был встроен вредонос, кравший данные от криптокошельков жертв, скачали из Google Play более 242 тысяч раз.

Сергей Пузан, эксперт Kaspersky:

В App Store регулярно проникали различные скам- и мошеннические приложения, однако это первый известный случай интеграции вредоносной программы, крадущей данные пользователя, в приложениях в официальном магазине. У нас нет точных сведений о том, оказались они заражены в результате атаки на цепочку поставок, или же разработчики намеренно встраивали троянца в свои приложения. Некоторые сервисы, например, доставки еды, выглядят вполне легитимными, тогда как другие, очевидно, являются приманкой. Например, мы видели несколько схожих «мессенджеров» с заявленными функциями ИИ от одного и того же разработчика.


Как работает SparkCat:

▶️На заражённом смартфоне вредонос запрашивает доступ к просмотру фото. Он анализирует текст на изображениях в галерее, используя модель оптического распознавания символов (OCR). Если стилер обнаружит ключевые слова, то отправит картинку злоумышленникам.

▶️Цель атакующих — найти фразы для восстановления доступа к криптокошелькам, чтобы заполучить цифровые активы жертв. Кроме того, зловред может красть и другие данные, например, содержание сообщений или пароли, если они есть на скриншотах.

Дмитрий Калинин, эксперт Kaspersky по кибербезопасности:
Технологии машинного обучения всё чаще применяются для автоматизации рутинных задач. Злоумышленники тоже проявляют активный интерес к таким решениям, в том числе для избирательной кражи изображений с использованием OCR-модели. Опасность обнаруженного троянца заключается в том, что он смог проникнуть в официальные маркеты. Эта кампания разрушает стереотипы о том, что вредоносных приложений под iOS не существует, а Android-угрозы неактуальны для владельцев устройств Apple.

Технические подробности — в новом посте (а более простым языком — здесь).

Наши эксперты считают, что пока атаки SparkCat нацелены преимущественно на пользователей Android- и iOS-смартфонов в ОАЭ, странах Европы и Азии. Но выдыхать рано — специалисты не исключают, что с подобной киберугрозой могут столкнуться и пользователи в России.

«Лаборатория Касперского» уведомила Google и Apple о наличии вредоносных приложений. Однако SparkCat продолжает распространяться на неофициальных площадках.

UPD: Google и Apple удалили вредонос из сторов.

BY Kaspersky




Share with your friend now:
group-telegram.com/kasperskylab_ru/5855

View MORE
Open in Telegram


Telegram | DID YOU KNOW?

Date: |

The picture was mixed overseas. Hong Kong’s Hang Seng Index fell 1.6%, under pressure from U.S. regulatory scrutiny on New York-listed Chinese companies. Stocks were more buoyant in Europe, where Frankfurt’s DAX surged 1.4%. Again, in contrast to Facebook, Google and Twitter, Telegram's founder Pavel Durov runs his company in relative secrecy from Dubai. False news often spreads via public groups, or chats, with potentially fatal effects. WhatsApp, a rival messaging platform, introduced some measures to counter disinformation when Covid-19 was first sweeping the world. Under the Sebi Act, the regulator has the power to carry out search and seizure of books, registers, documents including electronics and digital devices from any person associated with the securities market.
from us


❕Новый мобильный стилер обнаружили в App Store

 Kaspersky TG
Webview: 5855
Kaspersky.Telegram Webview
Kaspersky Telegram TG Channel
Telegram Updated:
Telegram Kaspersky
FROM American