Вредоносное ПО с именем SparkCat было найдено в 20 приложениях, доступных в App Store и Google Play. Они маскировались под мессенджеры, интеллектуальных помощников, сервисы доставки еды и приложения для криптовалютных бирж.
После установки приложение запрашивает разрешение на доступ к фотографиям, после чего вирус сканирует текст на изображениях в галерее. При обнаружении ключевых слов он отправляет фотографии мошенникам. Эти троянские программы предназначены для восстановления доступа к криптокошелькам пользователей с использованием сид-фраз. Это позволяет злоумышленникам получить контроль над цифровыми активами других людей. Некоторые вирусы также могут искать информацию в сообщениях и паролях на скриншотах.
Эксперт Сергей Пузан отметил, что SparkCat стал первым обнаруженным вирусом, который интегрирован в ПО и загружен через приложения в App Store, что противоречит безопасности операционной системы iOS.
Тем временем злоумышленники начали рассылать пользователям Android вирусы, выдавая их за свадебные приглашения. Аферисты отправляют приглашения на свадьбу через личные и групповые чаты в мессенджерах, требуя установить APK-файл. На самом деле файл содержит троян Tria, который крадет данные из мессенджеров, SMS и электронной почты.
МВД предупредило о вирусе Mamont в Telegram.
