Специалисты «Лаборатории Касперского» выявили новый вирус-троян SparkCat, который в том числе может находиться в приложениях, скачиваемых с официальных площадок AppStore и Google Play. Об этом 4 февраля предупредила пресс-служба компании.

ИЗВЕСТИЯ/Дмитрий Коротаев

Отмечается, что зловредная программа может быть в приложениях для доставки еды или для доступа к криптобирже. В общей сложности зафиксировано более 242 тыс. скачиваний вируса. Он нацелен на кражу денег с криптокошельков и использует нейросети, чтобы получить доступ к цифровым счетам.

«На заражённом смартфоне вредонос запрашивает доступ к просмотру фото. Он анализирует текст на изображениях в галерее, используя модель оптического распознавания символов (OCR). Если стилер обнаружит ключевые слова, то отправит картинку злоумышленникам», — говорится в Telegram-канале компании.

По информации специалистов, вирус способен распознавать и красть необходимые данные с устройства, в том числе сообщения или скриншоты с паролями. Пока троян рассчитан на использование в странах Европы и Азии, но пользователи из России также могут столкнуться с этой угрозой.

Лаборатория отметила, что предупредила Google и Apple, что на их площадках распространяют заражённые приложения, но вирус также распространяют через неофициальные платформы.

Как передавало ИА Регнум, IT-эксперт кафедры киберспорта факультета игровой индустрии и киберспорта университета «Синергия» Алексей Ермаков в январе предупредил, что в мессенджере Telegram под видом обычного сообщения распространяют вирус Mamont. Обычно злоумышленники присылают ссылку и пытаются убедить пользователя пройти по ней. Например, они просят отследить доставку товара или спрашивают «это ты на видео?». Попадая в гаджет, троян ворует личные данные.

Эксперт рынка НТИ Safenet («Сейфнет») Александр Блезнеков ранее рассказал, как защитить данные на смартфоне в случае перехода по вредоносной ссылке. В первую очередь телефон нужно отключить от интернета. Специалист также рекомендует не открывать файлы, скачанные с неизвестного сайта, не нажимать на всплывающие интерактивные элементы и не вводить какие-либо данные при запросе от подозрительных площадок.