Apple и Google удалили около 20 приложений из своих магазинов после того, как исследователи безопасности из «Лаборатории Касперского» обнаружили, что они содержат вредоносное ПО, крадущее данные пользователей, пишет digitalbusiness.kz по материалам TechCrunch.
SparkCat
Вредоносное ПО, получившее название SparkCat, было активным с марта 2024 года. Исследователи нашли его в приложении по доставке еды, используемом в Объединенных Арабских Эмиратах и Индонезии, а позже обнаружили его в 19 других приложениях. Эти приложения были скачаны более 242 000 раз через Google Play.
Вредоносное ПО использует технологию оптического распознавания символов (OCR), чтобы сканировать галереи изображений на устройствах жертв в поисках фраз восстановления для криптовалютных кошельков. Это позволяет злоумышленникам получить полный доступ к кошелькам и украсть средства.
Apple и Google приняли совместное решение
Кроме того, вредоносная программа может собирать личную информацию, такую как сообщения и пароли. Получив информацию о проблеме, Apple удалила эти приложения из App Store, а затем последовала и Google.
Представитель Google, Эд Фернандес, подтвердил, что все зараженные приложения были удалены из Google Play, а разработчики были забанены. Также, благодаря встроенной функции безопасности Google Play Protect, пользователи Android защищены от известных версий этого ПО.
Розмари Гонсалес из «Лаборатории Касперского» отметила, что, несмотря на удаление приложений из официальных магазинов, вредоносное ПО также могло быть доступно через неофициальные сайты и магазины приложений.
В тему:
Лаборатория утверждает, что обнаружила первый вирус на iPhone. Троян прячется в AppStore