«Лаборатория Касперского» обнаружила ранее неизвестный троян, который крадет данные с фото на зараженных смартфонах. Вирус был обнаружен и в App Store, и в Google Play в 20 поддельных приложениях мессенджеров, ИИ-ассистентов, приложений для доставки еды и доступа к криптобирже, рассказал «Ведомостям» представитель компании. Программы, в которые был встроен вредоносный фреймворк, скачали из Google Play более 242 тыс. раз, уточнил он.
После скачивания и запуска на устройстве поддельное приложение запрашивает доступ к просмотру фото и с помощью оптического распознавания символов (OCR) анализирует текст на изображениях в галерее, объяснил представитель компании. Если стилер обнаруживает ключевые слова, то отправляет картинку злоумышленникам, добавил собеседник. Основная цель атакующих — найти фразы для восстановления доступа к криптокошелькам, чтобы заполучить цифровые активы жертв, пояснили в «Лаборатории».
Кроме того, зловред может красть и другие данные, например содержание сообщений или пароли, если они есть на скриншотах, добавил представитель компании. Опасность обнаруженного трояна заключается в том, что он смог проникнуть в официальные магазины приложений.
Фото: pixabay
Теги по теме
Крадет данные, майнит криптовалюту: в сети распространяется новый опасный троян
АНБ назвало TikTok троянским конем Китая
Израиль через подставную фирму в Венгрии закупил смертоносные пейджеры для Ливана
Хакерская группировка из АРТ31 впервые атаковала российские компании
Приложения на Android воруют пароли от Facebook
Обнаружен новый вирус, который крадет деньги через смартфоны россиян