Цифровые воры разработали хитрый метод извлечения учетных данных для входа из сохраненных мобильных фотографий

Исследователи кибербезопасности обнаружили весьма сложный метод, который хакеры используют для опустошения криптовалютных кошельков. Этот метод нацелен на уязвимость, о которой большинство людей даже не задумывается: фотогалерею на вашем смартфоне.

Новый развивающийся штамм вредоносного ПО, известный как SparkCat, обошёл проверки безопасности как в Apple App Store, так и в Google Play Store.

SparkCat, объяснил

SparkCat — это вредоносная программа-троян, которая была первоначально обнаружена в феврале 2025 года. Злоумышленники выпустили сильно замаскированную версию вируса.

SparkCat предназначен для поиска и кражи фразы восстановления криптокошелька пользователя, которая позволяет слить все средства.

Вредоносное ПО не похоже на вирус. Вместо этого разработчики прячут вредоносный код внутри, казалось бы, безобидных приложений.

Исследователи выявили и удалили два зараженных приложения из iOS App Store и одно из Google Play Store. Вредоносное ПО также распространяется через сторонние сайты.

Вредоносная программа осуществляет высокоэффективную атаку, которая включает в себя запрос разрешений, автоматическое сканирование и чтение изображений с помощью модуля оптического распознавания символов (OCR).

Если технология OCR обнаруживает определенные ключевые слова, она немедленно отправляет это конкретное изображение на удаленный сервер злоумышленника.

Как защитить себя?

Рассматривать фотопленку как блокнот, очевидно, не очень хорошая идея. Следует избегать создания и хранения скриншотов конфиденциальной информации (особенно фраз для восстановления криптовалютного кошелька).

Если вам необходимо хранить цифровые копии важных документов или паролей, храните их в зашифрованном приложении.

Всегда следует проявлять крайнюю осторожность при предоставлении разрешений на фотографии или файлы новым приложениям.