Все фейковые приложения, включая мессенджеры, ИИ-ассистенты, сервисы доставки еды и криптобиржи, содержали вирус SparkCat, обнаруженный специалистами из «Лаборатории Касперского». По информации «Ведомостей», этот троянский вирус способен красть данные с фотографий на смартфоне пользователя.
После того, как пользователь устанавливает и запускает фейковое приложение, вирус запрашивает доступ к просмотру фотографий. Затем SparkCat сканирует изображения в галерее на наличие ключевых слов и, при обнаружении таковых, передает данные злоумышленникам.
Специалисты подчеркивают, что разработчики таких вредоносных программ стремятся получить доступ к криптовалютным кошелькам своих жертв, используя сид-фразы, что дает им возможность похищать цифровые активы. Эти вирусы также могут осуществлять поиск паролей и содержимого сообщений на сделанных скриншотах.
Сергей Пузан, эксперт по кибербезопасности из «Лаборатории Касперского», отметил, что это первый зарегистрированный случай, когда вредоносное ПО, предназначенное для кражи пользовательских данных, было обнаружено в приложениях App Store. Это ставит под сомнение традиционные представления о безопасности платформы iOS.