Telegram Group & Telegram Channel
Telegram Group » United States » Kaspersky » Telegram Webview » Post 5855
Kaspersky
Новый мобильный стилер обнаружили в App Store, Google Play и на неофициальных площадках эксперты Kaspersky.

Это первый известный троянец-стилер для iOS в App Store. Он использует нейросеть для кражи данных на фото в iOS и Android-смартфонах.

Зловред, названный SparkCat, распространялся в составе заражённых мессенджеров, ИИ-ассистента, приложений для доставки еды и для доступа к криптобирже. Программы, в которые был встроен вредонос, кравший данные от криптокошельков жертв, скачали из Google Play более 242 тысяч раз.

Сергей Пузан, эксперт Kaspersky:
В App Store регулярно проникали различные скам- и мошеннические приложения, однако это первый известный случай интеграции вредоносной программы, крадущей данные пользователя, в приложениях в официальном магазине. У нас нет точных сведений о том, оказались они заражены в результате атаки на цепочку поставок, или же разработчики намеренно встраивали троянца в свои приложения. Некоторые сервисы, например, доставки еды, выглядят вполне легитимными, тогда как другие, очевидно, являются приманкой. Например, мы видели несколько схожих «мессенджеров» с заявленными функциями ИИ от одного и того же разработчика.


Как работает SparkCat:

▶️На заражённом смартфоне вредонос запрашивает доступ к просмотру фото. Он анализирует текст на изображениях в галерее, используя модель оптического распознавания символов (OCR). Если стилер обнаружит ключевые слова, то отправит картинку злоумышленникам.

▶️Цель атакующих — найти фразы для восстановления доступа к криптокошелькам, чтобы заполучить цифровые активы жертв. Кроме того, зловред может красть и другие данные, например, содержание сообщений или пароли, если они есть на скриншотах.

Дмитрий Калинин, эксперт Kaspersky по кибербезопасности:
Технологии машинного обучения всё чаще применяются для автоматизации рутинных задач. Злоумышленники тоже проявляют активный интерес к таким решениям, в том числе для избирательной кражи изображений с использованием OCR-модели. Опасность обнаруженного троянца заключается в том, что он смог проникнуть в официальные маркеты. Эта кампания разрушает стереотипы о том, что вредоносных приложений под iOS не существует, а Android-угрозы неактуальны для владельцев устройств Apple.

Технические подробности — в новом посте (а более простым языком — здесь).

Наши эксперты считают, что пока атаки SparkCat нацелены преимущественно на пользователей Android- и iOS-смартфонов в ОАЭ, странах Европы и Азии. Но выдыхать рано — специалисты не исключают, что с подобной киберугрозой могут столкнуться и пользователи в России.

«Лаборатория Касперского» уведомила Google и Apple о наличии вредоносных приложений. Однако SparkCat продолжает распространяться на неофициальных площадках.

UPD: Google и Apple удалили вредонос из сторов.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍20🤯154🔥4
www.group-telegram.com/us/kasperskylab_ru.com/5855
6.91K viewsedited  



group-telegram.com/kasperskylab_ru/5855
Create:
Last Update:

Новый мобильный стилер обнаружили в App Store, Google Play и на неофициальных площадках эксперты Kaspersky.

Это первый известный троянец-стилер для iOS в App Store. Он использует нейросеть для кражи данных на фото в iOS и Android-смартфонах.

Зловред, названный SparkCat, распространялся в составе заражённых мессенджеров, ИИ-ассистента, приложений для доставки еды и для доступа к криптобирже. Программы, в которые был встроен вредонос, кравший данные от криптокошельков жертв, скачали из Google Play более 242 тысяч раз.

Сергей Пузан, эксперт Kaspersky:

В App Store регулярно проникали различные скам- и мошеннические приложения, однако это первый известный случай интеграции вредоносной программы, крадущей данные пользователя, в приложениях в официальном магазине. У нас нет точных сведений о том, оказались они заражены в результате атаки на цепочку поставок, или же разработчики намеренно встраивали троянца в свои приложения. Некоторые сервисы, например, доставки еды, выглядят вполне легитимными, тогда как другие, очевидно, являются приманкой. Например, мы видели несколько схожих «мессенджеров» с заявленными функциями ИИ от одного и того же разработчика.


Как работает SparkCat:

▶️На заражённом смартфоне вредонос запрашивает доступ к просмотру фото. Он анализирует текст на изображениях в галерее, используя модель оптического распознавания символов (OCR). Если стилер обнаружит ключевые слова, то отправит картинку злоумышленникам.

▶️Цель атакующих — найти фразы для восстановления доступа к криптокошелькам, чтобы заполучить цифровые активы жертв. Кроме того, зловред может красть и другие данные, например, содержание сообщений или пароли, если они есть на скриншотах.

Дмитрий Калинин, эксперт Kaspersky по кибербезопасности:
Технологии машинного обучения всё чаще применяются для автоматизации рутинных задач. Злоумышленники тоже проявляют активный интерес к таким решениям, в том числе для избирательной кражи изображений с использованием OCR-модели. Опасность обнаруженного троянца заключается в том, что он смог проникнуть в официальные маркеты. Эта кампания разрушает стереотипы о том, что вредоносных приложений под iOS не существует, а Android-угрозы неактуальны для владельцев устройств Apple.

Технические подробности — в новом посте (а более простым языком — здесь).

Наши эксперты считают, что пока атаки SparkCat нацелены преимущественно на пользователей Android- и iOS-смартфонов в ОАЭ, странах Европы и Азии. Но выдыхать рано — специалисты не исключают, что с подобной киберугрозой могут столкнуться и пользователи в России.

«Лаборатория Касперского» уведомила Google и Apple о наличии вредоносных приложений. Однако SparkCat продолжает распространяться на неофициальных площадках.

UPD: Google и Apple удалили вредонос из сторов.

BY Kaspersky




Share with your friend now:
group-telegram.com/kasperskylab_ru/5855

View MORE
Open in Telegram


Telegram | DID YOU KNOW?

Date: |

To that end, when files are actively downloading, a new icon now appears in the Search bar that users can tap to view and manage downloads, pause and resume all downloads or just individual items, and select one to increase its priority or view it in a chat. Telegram was co-founded by Pavel and Nikolai Durov, the brothers who had previously created VKontakte. VK is Russia’s equivalent of Facebook, a social network used for public and private messaging, audio and video sharing as well as online gaming. In January, SimpleWeb reported that VK was Russia’s fourth most-visited website, after Yandex, YouTube and Google’s Russian-language homepage. In 2016, Forbes’ Michael Solomon described Pavel Durov (pictured, below) as the “Mark Zuckerberg of Russia.” Andrey, a Russian entrepreneur living in Brazil who, fearing retaliation, asked that NPR not use his last name, said Telegram has become one of the few places Russians can access independent news about the war. "There are several million Russians who can lift their head up from propaganda and try to look for other sources, and I'd say that most look for it on Telegram," he said. Just days after Russia invaded Ukraine, Durov wrote that Telegram was "increasingly becoming a source of unverified information," and he worried about the app being used to "incite ethnic hatred."
from us


❕Новый мобильный стилер обнаружили в App Store

 Kaspersky TG
Webview: 5855
Kaspersky.Telegram Webview
Kaspersky Telegram TG Channel
Telegram Updated:
Telegram Kaspersky
FROM American