Apple и Google вытащили до 20 приложений из своих соответствующих магазинов приложений после того, как исследователи безопасности обнаружили, что приложения несут вредоносные программы для раскрытия данных в течение почти года.
Исследователи безопасности в Kaspersky заявили, что вредоносное ПО, получившее название SparkCat, активно активно. , которые, по их словам, были кумулятивно загружены более 242 000 раз через Google Play Store.
Использование кода, предназначенного для захвата текста, видимого на дисплее пользователя — известного как оптическое распознавание символов (OCR) — исследователи обнаружили, что вредоносное ПО отсканировала галереи изображений на устройствах жертв на предмет ключевых слов, чтобы найти фразы восстановления для криптовалютных кошельков на разных языках, включая английский Китайский, японский и корейский.
Исследователи обнаружили, что, используя вредоносное ПО для захвата фраз восстановления жертвы, злоумышленники могут получить полный контроль над кошельком жертвы и украсть их средства.
Уровловые программы также могут позволить извлечение личной информации из скриншотов, таких как сообщения и пароли, сообщили исследователи.
Получив отчет от исследователей, Apple вытащила скомпрометированные приложения из App Store на прошлой неделе, а затем Google.
«Все выявленные приложения были удалены из Google Play, и разработчики были запрещены», — сказал TechCrunch представитель Google Эд Фернандес.
Представитель Google также подтвердил, что пользователи Android были защищены от известных версий этого вредоносного ПО благодаря встроенной функции Google Play Protect Security.
Apple не ответила на запросы на комментарий.
Представитель Kaspersky Rosemarie Gonzales заявила TechCrunch, что, хотя сообщаемые приложения были получены из официальных магазинов приложений, данные телеметрии компании предполагают, что вредоносное ПО также доступно на других веб-сайтах и невидимых магазинах приложений.
