Malware-ul „SparkCat” atacă portofelele crypto și pe iOS

Dacă până acum utilizatorii de iPhone se considerau în siguranță față de amenințările informatice, un nou malware descoperit de Kaspersky arată că nici App Store nu mai este impenetrabil. Campania malițioasă, denumită „SparkCat”, a fost detectată atât în Google Play, cât și, pentru prima dată, în magazinul oficial Apple.

Cum funcționează SparkCat?

Malware-ul este ascuns în aplicații infectate cu un kit de dezvoltare software (SDK) malițios, având capacitatea de a folosi tehnologia OCR (Optical Character Recognition) pentru a analiza textul din imagini salvate pe dispozitivul victimei.

Principala țintă a acestui atac sunt frazele de recuperare ale portofelelor crypto, care sunt ulterior transmise către un server de comandă și control (C2), permițând atacatorilor să fure fondurile digitale ale utilizatorului.

Aplicații infectate descoperite pe Android și iOS

Primul caz de SparkCat a fost identificat în aplicația de livrări ComeCome, disponibilă în Emiratele Arabe Unite și Indonezia. Cercetătorii au constatat că:

• Peste 242.000 de descărcări ale aplicațiilor infectate au fost înregistrate pe Google Play.
• Unele aplicații compromise sunt încă disponibile pentru descărcare.
• Este prima dată când spyware bazat pe OCR este descoperit în Apple App Store, conform Kaspersky.

De ce este SparkCat atât de periculos?

📌 Dificil de detectat – Codul malițios este bine ascuns în aplicații și nu prezintă semne evidente de…