Новый вариант троянца SparkCat найден в App Store и Google Play

Специалисты «Лаборатории Касперского» выявили новый вариант троянца SparkCat в официальных магазинах приложений App Store и Google Play. Зловредная программа маскируется под законные приложения, такие как корпоративные мессенджеры и сервисы доставки еды, и сканирует фотогалереи на предмет фраз для восстановления доступа к криптокошелькам. Этот троянец уже был замечен в прошлом году, однако теперь он вернулся. Исследователи нашли два зараженных приложения в App Store и одно в Google Play. После уведомления Google и Apple, вредонос был удален из Google Play. Однако SparkCat также распространяется через сторонние сайты, некоторые из которых имитируют App Store на iPhone. На Android-устройствах новая версия троянца ищет изображения с ключевыми словами на японском, корейском и китайском языках, что указывает на фокусировку на азиатских пользователях. Вариант для iOS, в свою очередь, ищет мнемонические фразы на английском, что расширяет угрозу для пользователей по всему миру. Эксперт Сергей Пузан призвал к осторожности при предоставлении доступа приложениям, даже из официальных источников. Рекомендуется использовать надежные защитные решения и избегать хранения конфиденциальной информации в галерее.