В «Лаборатории Касперского» сообщили о новой вредоносной программе SparkCat, которая при помощи нейросетей крадет данные на фото в iOS и Android-смартфонах, а затем на зараженных устройствах ворует данные криптокошельков. Об этом пишут «РИА Новости».
Атаки вредоноса нацелены на пользователей стран Азии и Европы,однако в компании не исключают, что с подобной угрозой могут столкнуться и жители России. Вредоносное ПО распространяется через Google Play, его уже скачали более 242 тысяч раз.
«На зараженном смартфоне SparkCat запрашивает доступ к просмотру фото. Затем анализирует текст на изображениях в галерее, используя модель оптического распознавания символов (OCR). Если стилер обнаружит ключевые слова, то отправляет картинку злоумышленникам. Цель атакующих – найти фразы для восстановления доступа к криптокошелькам, чтобы заполучить цифровые активы жертв», — отмечается в публикации.
Стилеры становятся одним из основных инструментов атак на пользовательские устройства, отмечает член комитета Госдумы по информполитике, федеральный координатор партийного проекта «Цифровая Россия» Антон Немкин. «Чаще всего они используются для кражи чувствительной информации. Благодаря вредоносу злоумышленник может заполучить данные паролей, логинов и сведения официальных документов. Впоследствии полученная информация используется либо для продажи на теневых форумах, либо для реализации непосредственных атак, цель которых – кража финансовых средств», – поясняет депутат.
По словам Немкина, чаще всего такие вредоносы распространяются через нелицензионный софт. «Пиратские продукты – один из ключевых способов распространения вредоносов, поскольку в мире до сих пор сохраняется высокий спрос на них. Кроме того, такое ПО может распространяться через фишинговые сайты, имитирующие страницы известных вендоров», – рассказал депутат.
То, что SparkCat тиражируется через Google Play неудивительно, считает Немкин. «К сожалению, приложениям, представленным в официальных магазинах, также не всегда можно доверять. Во-первых, модерация площадок откровенно не справляется со своей работой – в том же Google Play можно найти десятки вредоносов. Россияне, например, почувствовали это на себе после удаления части российских приложений. Тогда в считанные дни в онлайн-магазине появились вредоносы, имитирующие популярные отечественные сервисы. Во-вторых, отзывы в онлайн-магазинах также могут быть поддельными, злоумышленникам не составляет никакого труда просто их «накрутить», что затрудняет идентификацию вредоносного ПО», – пояснил депутат.
Сегодня стоит проявлять осторожность при загрузке любых приложений. «Конечно, чтобы обезопасить себя и свести все риски к минимуму, необходимо отказаться от использования нелегального софта и устанавливать приложения только из проверенных источников. Но также важно обращать внимание на характеристики самого приложения. Например, давно ли оно загружено в магазин или нет. Как правило, вредоносы не держатся на площадках больше месяца. Также важно обращать внимание на данные, которые запрашивает приложение. Если софт требует доступ к контактам, фотографиям, отслеживанию активности, то следует задуматься о его надежности», – дал рекомендации парламентарий.
Атаки вредоноса нацелены на пользователей стран Азии и Европы,однако в компании не исключают, что с подобной угрозой могут столкнуться и жители России. Вредоносное ПО распространяется через Google Play, его уже скачали более 242 тысяч раз.
«На зараженном смартфоне SparkCat запрашивает доступ к просмотру фото. Затем анализирует текст на изображениях в галерее, используя модель оптического распознавания символов (OCR). Если стилер обнаружит ключевые слова, то отправляет картинку злоумышленникам. Цель атакующих – найти фразы для восстановления доступа к криптокошелькам, чтобы заполучить цифровые активы жертв», — отмечается в публикации.
Стилеры становятся одним из основных инструментов атак на пользовательские устройства, отмечает член комитета Госдумы по информполитике, федеральный координатор партийного проекта «Цифровая Россия» Антон Немкин. «Чаще всего они используются для кражи чувствительной информации. Благодаря вредоносу злоумышленник может заполучить данные паролей, логинов и сведения официальных документов. Впоследствии полученная информация используется либо для продажи на теневых форумах, либо для реализации непосредственных атак, цель которых – кража финансовых средств», – поясняет депутат.
По словам Немкина, чаще всего такие вредоносы распространяются через нелицензионный софт. «Пиратские продукты – один из ключевых способов распространения вредоносов, поскольку в мире до сих пор сохраняется высокий спрос на них. Кроме того, такое ПО может распространяться через фишинговые сайты, имитирующие страницы известных вендоров», – рассказал депутат.
То, что SparkCat тиражируется через Google Play неудивительно, считает Немкин. «К сожалению, приложениям, представленным в официальных магазинах, также не всегда можно доверять. Во-первых, модерация площадок откровенно не справляется со своей работой – в том же Google Play можно найти десятки вредоносов. Россияне, например, почувствовали это на себе после удаления части российских приложений. Тогда в считанные дни в онлайн-магазине появились вредоносы, имитирующие популярные отечественные сервисы. Во-вторых, отзывы в онлайн-магазинах также могут быть поддельными, злоумышленникам не составляет никакого труда просто их «накрутить», что затрудняет идентификацию вредоносного ПО», – пояснил депутат.
Сегодня стоит проявлять осторожность при загрузке любых приложений. «Конечно, чтобы обезопасить себя и свести все риски к минимуму, необходимо отказаться от использования нелегального софта и устанавливать приложения только из проверенных источников. Но также важно обращать внимание на характеристики самого приложения. Например, давно ли оно загружено в магазин или нет. Как правило, вредоносы не держатся на площадках больше месяца. Также важно обращать внимание на данные, которые запрашивает приложение. Если софт требует доступ к контактам, фотографиям, отслеживанию активности, то следует задуматься о его надежности», – дал рекомендации парламентарий.