Apple и Google удалили в общей сложности 20 приложений из своих магазинов App Store и Google Play после обнаружения вредоносного программного обеспечения, с помощью которого почти год злоумышленники похищали данные пользователей.
Об этом сообщает издание TechCrunch. По данным «Лаборатории Касперского», вредоносное ПО под названием SparkCat активно распространялось с марта 2024 года.
Свой вредоносный путь программа начала с приложения по доставке еды, популярного в ОАЭ и Индонезии. Позднее SparkCat был найден еще в 19 странах, в разных приложениях, которые суммарно были загружены более 242 000 раз только через Google Play Store. SparkCat использовал технологию оптического распознавания символов (OCR) для сканирования изображений на устройствах жертв в поисках ключевых слов, позволяющих обнаружить фразы восстановления криптовалютных кошельков на различных языках, включая английский, китайский, японский и корейский. Используя эти фразы, злоумышленники могли вскрыть электронные кошельки пользователей и похитить их средства. Кроме того, вредоносное ПО могло разыскивать коды, пароли и другую личную информацию из сохраненных на телефоне скриншотов.
После получения отчета от «Лаборатории Касперского», Apple и Google удалили подпавшие под подозрение приложения из своих магазинов. Специалисты рекомендуют пользователям регулярно проверять свои гаджеты на наличие приложений, которые давно не обновлялись.