Все о Цифровых системах - новости, статьи, обзоры, аналитика. Более 1000 компаний, товаров и услуг в каталоге.
Добавить компанию

Apple и Google удаляют вредоносные приложения из App Store и Google Play

Рубрики: «Информационная безопасность», «Кибербезопасность»

Apple и Google удаляют вредоносные приложения из App Store и Google Play

Исследователи безопасности из «Лаборатории Касперского» заявили, что вредоносное ПО, получившее название SparkCat, действует с марта 2024 года. Первоначально исследователи обнаружили вредоносную структуру в приложении по доставке еды, используемом в Объединенных Арабских Эмиратах и ​​Индонезии. Однако позднее вредоносное ПО было выявлено в 19 других, не связанных между собой приложениях, которые, по словам исследователей, были загружены в общей сложности более 242’000 раз через магазин Google Play.

Исследователи обнаружили, что используя код, предназначенный для захвата текста, видимого на дисплее пользователя (технология известная как оптическое распознавание символов или OCR), вредоносная программа сканирует галереи изображений на устройствах жертв на предмет ключевых слов, чтобы найти фразы восстановления для криптовалютных кошельков на разных языках, включая английский, китайский, японский и корейский.

Было обнаружено, что, используя вредоносное ПО для перехвата фраз восстановления, злоумышленники могут получить полный контроль над кошельком жертвы и украсть с него средства. По словам исследователей, вредоносная программа также может извлекать из снимков экрана личную информацию, такую ​​как сообщения и пароли.

На прошлой неделе компания Apple, получив данный отчет, удалила взломанные приложения из App Store, а вслед за ней последовала и компания Google.

«Все выявленные приложения были удалены из Google Play, а разработчики забанены», — сообщил представитель Google Эд Фернандес.

Он также подтвердил, что пользователи Android защищены от известных версий этого вредоносного ПО с помощью встроенной функции безопасности Google Play Protect.

Представитель «Лаборатории Касперского» Розмари Гонсалес предупредила: «Хотя указанные приложения были удалены из официальных магазинов приложений Apple и Google, телеметрические данные указывают на то, что вредоносное ПО было также доступно на других веб-сайтах и ​​в неофициальных магазинах приложений».

Источник: