Специалисты «Лаборатории Касперского» обнаружили новый мобильный вирус для кражи данных криптокошельков, который в составе разных приложений был загружен из Google Play более 242 000 раз. Но куда интереснее, что он также был найден и в App Store. Это первый известный случай, когда подобный вирус попадает в фирменный магазин приложений Apple.
Одно из заражённых приложений в App Store
По словам сотрудников «Лаборатории Касперского», вирус под названием SparkCat с помощью нейросетей анализирует фотографии на устройстве в поисках данных для доступа к криптокошелькам жертв. Например, это могут быть секретные фразы, которые обычно состоят из 12 или 24 случайных слов. Злоумышленники распространяли вирус под видом мессенджеров, ИИ-помощников, сервисов доставки еды и других приложений.
«В App Store регулярно проникали различные скам- и мошеннические приложения, однако это первый известный случай интеграции вредоносной программы, крадущей данные пользователя, в приложениях в официальном магазине. У нас нет точных сведений о том, оказались они заражены в результате атаки на цепочку поставок, или же разработчики намеренно встраивали троянца в свои приложения. Некоторые сервисы, например, доставки еды, выглядят вполне легитимными, тогда как другие, очевидно, являются приманкой. Например, мы видели несколько схожих "мессенджеров" с заявленными функциями ИИ от одного и того же разработчика», — рассказал Сергей Пузан из «Лаборатории Касперского».
После скачивания и запуска вредоносного приложения SparkCat запрашивает доступ к фотографиям на устройстве. После этого он использует модель оптического распознавания символов для поиска ключевых слов. При их обнаружении изображение отправляется злоумышленникам. Помимо кодовых фраз от криптокошельков, вирус также ищет другую ценную информацию или пароли, которые могут храниться на изображениях.
Эксперты отмечают, что в первую очередь вирус нацелен на пользователей Android и iOS-смартфонов в ОАЭ, странах Европы и Азии. Компания уже уведомила Apple и Google, но SparkCat продолжает распространяться через неофициальные площадки с приложениями.
Источник:
Всегда знал, что айфоны, это скам
Ещё больше интереснее что кроме Касперского другие защищённые структуры не обнаружили вирус а новость дальше РФ не скачет, ещё даже доказательства нет что с нашей стороны не постарались. Глупый выброс на пустом месте не нужных приложений.
Касперский просто боится что люди забудут о его существовании, поэтому раз в пару месяцев публикует такие "открытия", чтобы все срочно бежали ставить их прекрасное приложение
Как на счёт XcodeGhost и заражённого вичата?
Боже, будто нейронка копирует новости по всем новостным изданиям, и ни единый человек даже заголовок не читает...
Цензурирования 0.
А по сути основа фишинг , когда в месенджерах шлют ссылку , люди по ней скачут, и там уже качают или вводят данные , и готова жертва .
пользователи андроид с разблокированным загрузчиком, рут-правами и прошивкой от meeshan228:
Пока ни одной вирусной прошивки не встретил, даже на самых убогих китайфонах
Xiaomi Mi 3, Huawei G510, Lenovo S860, Alps A24, Alps 809T, Alps H9001, Alps 2206, Alps PrimuxZeta, Alps N3, Alps ZP100, Alps 709, Alps GQ2002, Alps N9389, Andorid P8, ConCorde SmartPhone6500, DJC touchtalk, ITOUCH, NoName S806i, SESONN N9500, SESONN P8, Xido X1111, Lenovo A319, Lenovo A6000, MegaFon Login 4 LTE, Irbis TZ85, Irbis TX97, Irbis TZ43, Irbis tz70, Irbis tz56, Bravis NB85, Bravis NB105, SUPRA M72KG, SUPRA M729G, SUPRA V2N10, Pixus Touch 7.85 3G, Itell K3300, General Satellite GS700, Digma Plane 9.7 3G, Nomi C07000, Prestigio, MultiPad Wize 3021 3G, Prestigio MultiPad PMT5001 3G, Optima 10.1 3G, TT1040MG, Marshal ME-711, 7 MID, Explay Imperium 8m, Perfeo 9032_3G, Ritmix RMD-1121, Oysters T72HM 3G, Jeka JK103...
90% ноунейм, очень хорошо разбираетесь в категориях кала.🤣🤣🤣
Все так. 90% дройдов коричневая масса.
Другие признаки отсутствия нормальной работы дройда будут?
Я говорил за кастомные прошивки. А вообще я о половине этих телефонов и не слышал. В 2005 году на Алиэкспрессе продавались что ли...
(отредактирован)
Я сталкивался только со предустановленной малварью в ноутбуки и смартфоны Леново. Список зараженных с завода копипастнул из новостей. Смысл в "ты суслика видишь?": если вам не попадались - это еще не значит, что проблемы не было или она не была достаточно массовой.
И если какой-нибудь alps или nome - это для меня ноунейм с али, то huawei, xiaomi, lenovo - уже серьезно... а в списке даже брендированный планшет Мегафона засветился.
Про кастомы в новостях не припомню, если и было - вряд ли массово, ибо сфера потребителей сильно меньше количества пользователей официальных. Но что б вообще не случалось - не поверю: даже в открытых сырцах к тем же линуксам с завидной периодичностью вылезают попытки внедрить зловред в массовые сборки (последнее из громких - бакдор в xz), а там ревизиями серьезней занимаются, мало кому интересна реверсивка очередного "скомпилированного с новыми обоями aosp от васяна".
Другое дело, что любителей кастомов проще атаковать через "бесплатную версию платного по", "взломщики интернета" и тп., хотя можно и внедрить свое в исходники сборщику, скажем, той же "линейки"...
Я ран шк тоже рут ставил и прошивал , без конца занимался, в 2017 году забил на это, и горя не знаю ) Не могу понять зачем в нормальных телефонах, все это барахло сейчас нужно
Вирусное убеждение про бренд в целом)
Касперский сама по себе вирус
(Комментарий удален)
И чеки от доширака (с) владельцы андроида)
(Комментарий удален)
я понимаю, что пользователи андроида про такое не слышали, но есть такая штука – деньги называется. Очень рекомендую обзавестись таким когда-нибудь.
ммм, по твоему кредит на сяоми звучит лучше?
Если речь про флагманскую линейку сяоми то почему нет? За свои деньги это лучшее/одно из лучших решений. А покупая айфон в кредит за 1000$ ты даже nfc на нем использовать не можешь и сбербанк установить
если на айфоне не работает NFC, то тут выбор надо делать не в пользу более худшего смартфона, а в полузу более лучшей страны. сяоми сейчас стоит овер много, на их месте теперь рилми и виво, но тем не менее, айфон в кредит (хоть и плохо по своей сути), звучит лучше сяоми/виво/рилми/пр. в кредит.
При этом андроидом я могу полноценно пользоваться дальше, в не зависимости от места жительства
Полноценность - понятие субъективное. Помнится, в новостях пролетало, что в ряде зарубежных учебных заведений учеников без imessage в общих чатах считали неполноценными.
И если я возьму сейчас какой андроид-флагман от качественного бренда, высока вероятность, что так же не смогу им пользоваться полноценно: не факт, что будет возможность разблокировать загрузчик и рутануть; убью кучу времени на безуспешный поиск решения для удобной двусторонней синхронизации фотоальбомов с базой метаданных с пк/ноутом, костыля что-нибудь на базе связки syncthing с digikam; замучаюсь с подбором подходящей гарнитуры, которая будет поддерживать голосовую активацию яндекс алисы без необходимости разблокировать смарт и лезть руками к кнопке/сенсору на наушнике и тд и тп.
Это не означает что гуглофоны неполноценны, а айфоны полноценны или наоборот. Это всего лишь ведет к тому, что конкретный товар не подходит конкретному человеку под его хотелки. Вам достаточно гуглофона, мне нет; для вас возможность установить любую стороннюю apk с сайта критична, мне достаточно testflight; вы не можете жить без nfc, когда мне хватает qr и тд.
Зачем вообще брать телефон в кредит...
Большинство владельцев бабкоайфонов могут только в кредит взять 🤷🤷🤷
можно у оператора брать. обычно выходить на пару евро дешевле чем так покупать, а с учечом инфляции на 18 или 24 месяца еще больше
могу. могу SWED, Revolut, SEB.
Какой же стыд втирать про кредиты, когда в банальном макдаке( вкусно и точка ) в регионах работник за 2зп может себе спокойно купить базовый промакс.
это что-то на папуа-гвинейском?
манеру поведения
Пердеж🤡
Батин?
Очень вирусная конторка.
Ещё ао времена роста, призрачные панцири сами раскидывали всех мины, и так же кидая в бэк Дор крупным компаниям, есть достоверные факты можно найти в сетях. Даже с судебными процессами. Но больше изумляет что они так тестировали свои программы без ведома и закона. А кто же их защищал всего, угадайте он сидит до сих пор и только два главных человека в нашей стране могут по влиять на это.
с другой стороны, вообще не удивительно, что в кхитайских приложениях они что-то нашли. удивительно, что находят так редко )
плохо смотришь
Лаборатория Касперского - самая профессиональная команда в сфере защиты данных.
Даже после запрета их продуктов в СШA и некоторых странах Европы, самые известные западные компании продолжают покупать у них антивирусные базы.
иными словами самые известные западные компании нарушают свои же законы?
Ага…Ну да))) Сами создали вирус, сами победили)))
Что что, а пиариться - Касперский умеет))) Главное - хомяки верят в «профессионализм».
(отредактирован)
Ну чтоб создать вирус надо уже обладать каким-то навыками, а чтоб его еще и победить нужно еще больше навыков.
А про профессионализм сейчас он редко встречается во всех сферах, увы люди в большинстве своем просто отрабатывают чек и не более того.
Чтоб предложение не выглядело ложным имеет смысл либо использовать "одна из", либо добавлять "по версии..."/имхо.
Например, существует мнение, что самой профессиональной командой по предотвращению несанкционированного доступа к данным являются РВСН. ;)
Что же до профессионализма именно "команды Касперского": они, безусловно, сильные специалисты и их продукт топовый, но... стоит посмотреть, например, на менеджер паролей от "этой же команды" и сразу возникают определенные сомнения...
а выбирает этих пользователей вирус по какому признаку? Бразильцам он получается не грозит?
и сразу бы уж.. а что это за через неофициальные площадки с приложениями для iOS-смартфонов? интересно просто
Вызываю Касперского!
ну ладно на андроиде, там впринуипе дырявый магазин и сама ос, но на айфоне ты сам даёшь разрешение доставке еды в галерею лол