Эксклюзив: вредоносное ПО взламывает систему безопасности iPhone, считывая скриншоты — более 250 000 загрузок!

В мире смартфонов общепризнанно, что экосистема Apple обеспечивает большую безопасность. Многочисленные исследования специалистов по безопасности подтверждают это. Однако важно отметить, что меры безопасности Apple не являются непобедимыми. Недавно, похоже, злоумышленники добились еще одного значительного прогресса, который может быть потенциально тревожным.

Согласно исследованию Касперского, вредоносное ПО, оснащенное функцией оптического распознавания символов (OCR), было впервые обнаружено в App Store. В отличие от традиционных вредоносных программ, которые крадут файлы, сохраненные на устройстве, эта конкретная вредоносная программа сканирует локально сохраненные скриншоты, интерпретирует текстовое содержимое и передает важные данные на серверы.

Операция «SparkCat» включала проникновение в приложения, как из легитимных магазинов приложений, таких как Google Play Store и Apple App Store, так и от сторонних поставщиков. Эти зараженные приложения собрали около четверти миллиона загрузок в общей сложности на этих платформах.

Стоит отметить, что вредоносное ПО было скрыто в наборе инструментов машинного обучения (ML) от Google, который разработчики используют для внедрения функций машинного обучения в приложения. Этот набор ML облегчал сканирование изображений, сохраненных на iPhone, позволяя модели OCR от Google идентифицировать и извлекать конфиденциальную текстовую информацию.

Как энтузиаст технологий, я пришел к выводу, что вредоносное ПО не ограничивается кражей кодов восстановления, связанных с криптографией. На самом деле, оно, похоже, довольно универсально, способно красть и другие конфиденциальные данные из вашей галереи, например, сообщения или пароли, которые могли быть сохранены на снимках экрана. Это откровение пришло прямо из недавнего отчета Касперского.

В списке пострадавших приложений для iPhone был ComeCome, на первый взгляд просто китайский сервис доставки еды. Однако это приложение тайно несло вредоносную программу оптического распознавания символов (OCR), которая считывала скриншоты. Согласно исследованию Касперского, это первый случай, когда подобное приложение, зараженное шпионским ПО OCR, было обнаружено в официальном магазине приложений Apple.

Неясно, намеренно ли создатели этих проблемных приложений внедрили вредоносное ПО или сами стали жертвами атаки на цепочку поставок. Независимо от этого, вся система работала под прикрытием, поскольку приложения казались легитимными и выполняли такие задачи, как обмен сообщениями, обучение искусственного интеллекта или доставка еды. Важно то, что это кроссплатформенное вредоносное ПО могло скрыть свое присутствие, что затрудняло его обнаружение.

Основной целью этой кампании был сбор фраз для восстановления криптокошелька, инструмента, который может позволить недобросовестному человеку захватить контроль над чужим криптовалютным кошельком и скрыться с его цифровыми активами. Предварительный анализ показывает, что основными направлениями этой деятельности являются Европа и Азия, хотя также очевидно, что некоторые из помеченных приложений присутствуют в Африке и других регионах мира.

Смотрите также

• Бобби умрет в 9-1-1? Объяснение дикой концовки 7 сезона

• Обзор Motorola Moto G75: много функций, но есть недостатки

• Обнаженные сцены Антихриста Уиллема Дефо потребовали дублера, чтобы решить большую проблему

• Руководство EA Sports FC 25 — лучшая тактика построения, защиты и нападения

• Месяц, 150 фотографий – мой вердикт камерам OnePlus 13

• Большая обнаженная сцена в «Доме Дракона» была чем-то большим, чем просто выстрел в член

• Объяснение полностью фронтальной обнаженной сцены «Дом дракона» Юэна Митчелла

• Настоящая причина, по которой Ильза Фауст в исполнении Ребекки Фергюсон покинула сериал «Миссия невыполнима»

• В 12-м сезоне «Полиции Чикаго» будет момент Берджесса и Рузека, которого ждали фанаты

• Кто такая Хизер Гленн? Новая любовная заинтересованность Мэтта Мердока в

2025-02-06 00:57