Firma Kaspersky Lab odkryła nowego wirusa SparkCat, który zaatakował telefony Apple – po raz pierwszy w historii iOS złośliwe oprogramowanie tego typu przedostało się przez zabezpieczenia systemu.
Przestępcy umieścili wirusa w 20 aplikacjach, które udało się im przemycić do oficjalnych sklepów App Store i Google Play. Programy udawały komunikatory internetowe, chatboty ze sztuczną inteligencją, aplikacje do zamawiania jedzenia oraz narzędzia do obsługi kryptowalut.
Po zainstalowaniu takiej aplikacji na telefonie, SparkCat od razu żąda dostępu do zdjęć użytkownika. Uruchamia wtedy system OCR do analizy tekstu ze wszystkich fotografii. Kiedy znajdzie określone słowa kluczowe, natychmiast wysyła zdjęcie na serwery hakerów.
Dane pokazały ponad 242 tysiące pobrań zainfekowanych aplikacji ze sklepu Google Play. Apple nie opublikowało statystyk z App Store.
SparkCat wykorzystuje zaawansowane techniki maskowania. Hakerzy stworzyli fałszywe profile firm i przeszli weryfikację w obu sklepach z aplikacjami. Przestępcy dokładnie przemyśleli konstrukcję wirusa – działa on w tle, nie spowalniając telefonu i nie wyświetlając żadnych podejrzanych komunikatów.
Analitycy z Kaspersky Lab ostrzegają, że ten atak rozpoczyna nowy rozdział w cyberprzestępczości na iOS. Do tej pory użytkownicy iPhone’ów byli względnie bezpieczni od tego typu zagrożeń, które atakowały głównie system Android.
Specjaliści zalecają dokładne sprawdzanie każdej nowej aplikacji przed instalacją. Trzeba zwracać uwagę na opinie innych użytkowników, liczbę pobrań oraz firmę-wydawcę. Podejrzane powinny być aplikacje żądające zbyt wielu uprawnień lub dostępu do danych, które nie są potrzebne do ich działania.