Napadené aplikace vykazují statisíce stažení
Malware se skrývá v různých aplikacích a z platformy Google Play už byl stažen v počtu, přesahujícím 240 tisíc. Dotčeni jsou uživatelé v Evropě, Asii a Spojených arabských emirátech. Kumulativní počet stažení na zařízeních Apple, která mohou zůstávat skrytá, pravděpodobně bude ještě vyšší.
Nově objevený trojský kůň dostal označení SparkCat. Je zaměřený na krádeže přihlašovacích hesel a kryptografických peněženek. Obzvlášť na pozoru by se měli mít uživatelé, kteří si stahují aplikace pro zasílání zpráv a umělé inteligence. Trojský kůň ke krádeži dat, která by měla zůstat utajená, zneužívá technologii OCR – tedy rozklíčování textu v obrázcích.
Mohlo by vás zajímat
Nebezpečný malware pro Android a iOS: odhalení ztěžuje maskování
Malware SparkCat mimo jiné také vykazuje jedno prvenství: podle jednoho z analytiků škodlivého kódu jde o první známý případ trojského koně, kterému se podařilo proniknout do ekosystému Apple – konkrétně do platformy App Store.
Malware SparkCat vyžaduje přístup do fotogalerie smartphonu a vyhledává obrázky podle klíčových slov. Pokud se softwaru podaří taková slova rozpoznat, odesílá snímky útočníkům.
Díky obratnému maskování si přítomnosti trojana SparkCat nevšimnou ani moderátoři aplikačních platforem, ani uživatelé. Požadované autorizace žádné podezření nevzbuzují a často jsou i vyžadovány v očekávaných situacích.
Zdroj: ZDNet
