Специалисты по кибербезопасности Лаборатории Касперского Дмитрий Калинин и Сергей Пузан обнаружили вредоносное ПО SparkCat, распространяемое с марта прошлого года в приложениях для мобильных устройств на iOS/Android.
По их словам, речь идет о скрытой операции, на первый взгляд, запрашивающей обычные или вполне безобидные разрешения для приложений. 6 февраля в связи с этим появилась информация, что Apple удалила 11 подозрительных приложений из App Store, которые использовали код, сходный еще с 89 приложениями, которые ранее уже были отклонены или удалены из магазина.
SparkCat использует оптическое распознавание символов (OCR) для просмотра фото, хранящихся на смартфонах, чтобы с их помощью находить скриншоты паролей от криптокошельков. По оценке Калинина и Пузана, зараженные приложения Google Play были загружены более 240 тыс. раз.
По заявлению Лаборатории Касперского, это первый известный случай обнаружения приложения с OCR-мэлвером в официальном магазине
