В "Лаборатории Касперского" рассказали о новой вредоносной программе

В мире мобильных устройств появилась новая угроза в виде вредоносной программы SparkCat, способной использовать нейросети для кражи данных на фото с iOS и Android-смартфонов.

Эксперты из "Лаборатории Касперского" сообщили, что после заражения гаджетов, программа начинает краденые данные от криптокошельков. На текущий момент атаки направлены в основном на пользователей из Азии и Европы, при этом количество загрузок вредоносной программы с Google Play превысило 242 тысячи.

В ходе исследования специалисты "Лаборатории Касперского" выявили наличие ранее неизвестного троянца, способного краденые данные со смартфонов через App Store, Google Play и другие площадки. Этот стилер целенаправленно извлекает информацию от криптокошельков жертв, что делает его особенно опасным для пользователей.

Следует быть особенно бдительными при скачивании приложений на мобильные устройства, уделять внимание официальным источникам и регулярно обновлять антивирусное ПО для защиты от подобных угроз. Важно осознавать риски и принимать меры предосторожности для обеспечения безопасности личных данных и финансовых средств.

На данный момент атаки SparkCat в основном нацелены на пользователей смартфонов с операционными системами Android и iOS, проживающих в странах Европы и Азии. Однако эксперты предупреждают, что данная киберугроза может распространиться и на другие регионы, включая Россию. Вредоносные программы, содержащие этот модуль, были загружены более 242 тысяч раз из Google Play, как сообщают специалисты компании.

Важно отметить, что SparkCat, попадая на зараженный смартфон, запрашивает разрешение на доступ к фотографиям. После получения доступа, он начинает анализировать текст, содержащийся на изображениях в галерее, используя технологии оптического распознавания символов (OCR). Это позволяет злоумышленникам извлекать личные данные и другую конфиденциальную информацию, что представляет серьезную угрозу для пользователей.

В связи с этим, рекомендуется быть особенно внимательными при скачивании приложений и проверять их на наличие вредоносных компонентов. Пользователи должны регулярно обновлять свои устройства и устанавливать антивирусные программы, чтобы минимизировать риск заражения. Важно не забывать, что киберугрозы могут возникнуть в любой момент и в любом месте, поэтому бдительность и осведомленность о современных угрозах являются ключевыми факторами в защите личной информации.

Эксперт по кибербезопасности Сергей Пузан отметил, что вредоносные программы могут использовать стилеры для поиска ключевых слов и отправки информации злоумышленникам. Это позволяет злоумышленникам находить фразы, необходимые для восстановления доступа к криптокошелькам и кражи цифровых активов у жертв. Кроме того, такие зловреды могут также красть другие данные, включая содержание сообщений и пароли, если они присутствуют на скриншотах, передает эксперт.

Эксперт подчеркнул, что вредоносные приложения, включая скам и мошеннические, регулярно проникают в App Store. Однако, выявленный случай интеграции вредоносной программы, способной красть данные пользователя, в приложениях из официального магазина, является первым известным случаем. Следовательно, необходимо быть бдительными и принимать меры предосторожности при использовании мобильных приложений для защиты своих данных и активов.

Эксперты по кибербезопасности обнаружили, что некоторые приложения, такие как сервисы доставки еды, представляются как законные, в то время как другие могут быть ловушкой для пользователей. Важно отметить, что некоторые "мессенджеры" с функциями ИИ, созданные одним разработчиком, могут быть подозрительными, как подчеркнул один из экспертов.

Дмитрий Калинин, другой специалист по кибербезопасности, подчеркнул, что опасность троянца заключается в его способности проникать в официальные магазины приложений. Он также отметил, что запрос разрешения на доступ к галерее, который делает вредоносное приложение, может быть необходим для его функционирования и может запрашиваться в ситуациях, когда это действительно требуется, например, при обращении в службу поддержки.

Таким образом, важно быть осторожным при скачивании приложений и внимательно изучать их разрешения, чтобы избежать попадания в ловушку киберпреступников.

Совсем недавно запущенная кампания направлена на разрушение устоявшихся мифов о безопасности мобильных устройств. Она акцентирует внимание на том, что вредоносные приложения могут существовать и в экосистеме iOS, а не только в Android, как многие могли бы подумать. Это важное сообщение, которое необходимо донести до пользователей, так как многие из них считают, что устройства Apple полностью защищены от угроз.

Специалисты компании настоятельно рекомендуют владельцам смартфонов регулярно обновлять как операционную систему, так и все установленные приложения. Обновления часто содержат важные патчи безопасности, которые защищают устройства от новых угроз. Кроме того, пользователям следует избегать хранения в галерее скриншотов, содержащих конфиденциальную информацию, такие как фразы для восстановления доступа к криптовалютным кошелькам. Эти меры предосторожности могут существенно снизить риск утечки личных данных.

Также важно использовать надежное защитное программное обеспечение на всех своих устройствах. Оно поможет выявлять и блокировать потенциальные угрозы, обеспечивая дополнительный уровень безопасности. В заключение, пользователям стоит быть особенно внимательными и по возможности ограничивать доступ приложений к своей галерее, чтобы минимизировать риски. Безопасность в цифровом мире требует постоянного внимания и проактивного подхода.

Источник и фото - ria.ru