Возвращение угрозы
Вредоносное программное обеспечение, маскирующееся под легитимные приложения, было выявлено в App Store и Google Play. Троянец, известный как SparkCat, проникает на устройства под видом программ для доставки еды или корпоративных мессенджеров.
Его основная цель — поиск в галерее пользователя изображений, содержащих секретные фразы для восстановления доступа к криптовалютным кошелькам.
Особенности работы на разных платформах
Данный троянец уже был обнаружен и удален из официальных магазинов приложений около года назад. Теперь он появился снова. На текущий момент выявлено два зараженных приложения в App Store и одно в Google Play.
После уведомления разработчиков магазинов, вредоносное приложение было удалено из Google Play. Однако программа продолжает распространяться через сторонние сайты, некоторые из которых имитируют интерфейс App Store при открытии с устройств Apple.
Механизм действия и рекомендации
На устройствах под управлением Android обновленная версия SparkCat анализирует фотографии в поиске ключевых слов на японском, корейском и китайском языках. Это указывает на то, что атака может быть в первую очередь нацелена на пользователей в Азии.
Версия для iOS использует другой подход, сканируя изображения на предмет мнемонических фраз на английском языке. Такая тактика потенциально расширяет географию атак, делая угрозу актуальной для пользователей по всему миру.