ru24.pro
Блог сайта «ИЗВЕСТИЯ iz»
Календарь
Февраль
2025
1 2 3 4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28

В «Лаборатории Касперского» рассказали о крадущей фото программе SparkCat

0
Блог сайта «ИЗВЕСТИЯ iz» 

Система SparkCat крадет данные с помощью нейросетей на смартфонах операционных систем IOS и Android, а затем получает данные от криптокошельков на этих гаджетах. Об этом 4 февраля рассказали «РИА Новости» специалисты «Лаборатории Касперского».

Уточнялось, что пока атакам SparkCat подвержены смартфоны в странах Европы и Азии.

«Специалисты не исключают, что с подобной киберугрозой могут столкнуться люди и в других регионах, в том числе в России. Программы, в которые был встроен вредоносный модуль, скачали из Google Play более 242 тыс. раз», — заявили в «Лаборатории Касперского».

Сообщалось, что программа запрашивает доступ к фото пользователя, а затем SparkCat с помощью модели оптического распознавания символов (OCR), которая анализирует текст на изображениях, ищет ключевые слова для получения доступа к криптокошелькам. Кроме того, модуль может красть и другие данные — содержание сообщений или пароли, если они есть на скриншотах в фотопленке. При этом открыть доступ к ней бывает необходимо для работы приложений с системой SparkCat, отметили в компании.

«В App Store регулярно проникали различные скам- и мошеннические приложения, однако это первый известный случай интеграции вредоносной программы, крадущей данные пользователя, в приложениях в официальном магазине», — прокомментировал эксперт компании по кибербезопасности Сергей Пузан.

В компании рекомендовали регулярно обновлять операционную систему (OC) и установленные приложения, не хранить скриншоты в галерее смартфона, а также по возможности отказываться от полного доступа приложения к ней.

Ранее, 2 февраля, в Управлении по организации борьбы с противоправным использованием информационно-коммуникационных технологий (УБК МВД России) заявили, что мошенники стали использовать фишинговые атаки от имени маркетплейса Ozon, чтобы получить доступ к данным граждан. Аферисты размешают баннеры с предложением получить промокод на 10 тыс. рублей ко дню рождения. Для его активизации предлагается связаться с «личным менеджером» через WhatsApp (принадлежит компании Meta, признана экстремистской и запрещена в РФ). В случае перехода граждане могут потерять доступ к своей учетной записи и конфиденциальным данным.