Шкідливий код SparkCat у додатках App Store та Google Play: як він краде криптовалюту? (фото: google)
Кібербезпека мобільних додатків знову опинилася під загрозою: фахівці виявили небезпечний шкідливий код під назвою SparkCat, який поширюється через магазини додатків Apple App Store і Google Play. Зловмисне програмне забезпечення використовує технологію розпізнавання тексту (OCR), щоб викрадати конфіденційні дані зі скріншотів, зокрема фрази відновлення криптовалютних гаманців.
Читайте також: Легалізація криптовалюти в Україні: що зміниться до 2025 року?
Цю загрозу виявили дослідники з кібербезпеки, а про неї повідомив портал MacRumors, що спеціалізується на новинах, пов’язаних із продукцією Apple. Вірус націлений на власників криптовалютних активів, що робить його надзвичайно небезпечним для інвесторів та трейдерів.
Як працює SparkCat?
Заражені додатки містять спеціальний шкідливий модуль, який використовує OCR-технологію на базі Google ML Kit. Це дозволяє додатку аналізувати зображення у пам’яті пристрою та виявляти текстову інформацію, пов’язану з криптовалютними гаманцями.
- Сканування зображень
- Після встановлення зараженого додатку він запитує дозвіл на доступ до фотографій.
- Якщо користувач надає доступ, програмне забезпечення починає аналізувати всі збережені знімки екрана.
- Розпізнавання фраз відновлення
- Використовуючи Google ML Kit, шкідливий код знаходить та розшифровує текст на скріншотах.
- Особливо його цікавлять фрази відновлення криптовалютних гаманців – набір із 12-24 слів, який дозволяє відновити доступ до коштів.
- Передача даних зловмисникам
- Отримані знімки надсилаються на віддалений сервер, де їх аналізують хакери.
- Якщо виявлено відновлювальні ключі, вони можуть отримати повний контроль над гаманцем користувача.
Які додатки містять вірус?
За даними дослідників, серед заражених додатків виявлено:
- ComeCome
- WeTink
- AnyGPT
Ці програми досі доступні в App Store, що викликає занепокоєння. Незрозуміло, чи зараження є навмисним з боку розробників або ж є наслідком атаки на ланцюг поставок (supply chain attack).
Особливо тривожним є те, що SparkCat діє з березня 2024 року, поступово поширюючись на Android, ПК, а тепер і iOS.
Яка небезпека для користувачів?
Головною метою SparkCat є викрадення криптовалютних коштів, однак його функціонал потенційно дозволяє отримувати й інші дані:
✅ Фрази відновлення криптовалютних гаманців
✅ Паролі та дані банківських карт
✅ Переписки, що містять конфіденційну інформацію
Це доводить, що навіть користувачі iOS, які традиційно вважали свою платформу безпечнішою, не захищені на 100%.
Чому шкідливий код потрапив в App Store?
Apple ретельно перевіряє всі додатки перед публікацією, однак SparkCat не має класичних ознак вірусу:
- Додатки не поводяться як типові троянські програми.
- Запити на доступ до фотографій виглядають логічними для заявленого функціоналу.
- Зловмисний код може бути замаскований і активуватися тільки за певних умов.
Це вкотре доводить, що навіть App Store не є ідеально захищеним середовищем.
Як захиститися від SparkCat?
Щоб уникнути втрати криптовалютних активів або особистих даних, дотримуйтеся таких правил:
🔹 Не зберігайте в галереї скріншоти з фразами відновлення гаманців
🔹 Обмежте дозволи для додатків – надавайте доступ до фото лише тим, кому довіряєте
🔹 Уникайте підозрілих додатків – особливо тих, що мають мало відгуків або невідомих розробників
🔹 Використовуйте офіційні криптогаманці – від перевірених компаній
У разі підозри, що ваш пристрій інфікований, негайно змініть фрази відновлення гаманців та паролі.
Висновок
SparkCat – це черговий доказ того, що зловмисники постійно вигадують нові способи викрадення криптовалюти. Незважаючи на захист з боку Apple та Google, ризики залишаються, тому користувачам потрібно самостійно дбати про безпеку своїх активів.
Будьте обережні при встановленні додатків та не залишайте цифровий слід із конфіденційними даними у своїй галереї!
