Троян SparkCat вновь появился в App Store и Google Play

В официальных магазинах приложений обнаружена новая версия троянской программы SparkCat, известной кражей конфиденциальных данных. По информации Лаборатории Касперского, вредоносное ПО вновь появилось в Google Play и App Store примерно через год после предыдущего инцидента. Злоумышленники маскируют его под легальные приложения, включая корпоративные мессенджеры и сервисы доставки, что позволяет пользователям самостоятельно установить заражённый софт.

Главная цель трояна — доступ к фотографиям на устройствах. SparkCat применяет технологию OCR для распознавания текста на изображениях, особенно интересуясь данными для восстановления криптокошельков, которые затем отправляются злоумышленникам.

В App Store выявлено два заражённых приложения, в Google Play — одно. После обнаружения Apple и Google удалили вредоносное ПО из своих каталогов, однако троян распространяется и через сторонние сайты.

Версии для разных платформ имеют особенности: Android-версия ищет ключевые слова на японском, корейском и китайском языках, ориентируясь на азиатских пользователей, а iOS-версия фокусируется на английских мнемонических фразах криптокошельков.

Новая модификация отличается высокой сложностью: Android-версия использует многоуровневую обфускацию и виртуализацию кода, что затрудняет обнаружение. Эксперты отмечают, что SparkCat продолжает развиваться и совершенствовать методы обхода защитных механизмов официальных магазинов приложений.