Apple і Google вилучили близько 20 додатків зі своїх відповідних магазинів після того, як дослідники безпеки виявили, що додатки майже рік містили зловмисне програмне забезпечення для крадіжки даних.
Дослідники з безпеки заявили, що зловмисне програмне забезпечення під назвою SparkCat активно з березня 2024 року. Спочатку дослідники виявили зловмисне програмне забезпечення в додатку доставки їжі, що використовується в Об’єднаних Арабських Еміратах та Індонезії, але пізніше виявили зловмисне програмне забезпечення в 19 інших непов’язаних програмах, які, за їх словами, були завантажені понад 242 000 разів через Google Play Store.
Використовуючи код, призначений для захоплення тексту, видимого на дисплеї користувача — відомий як оптичне розпізнавання символів (OCR) — дослідники виявили, що зловмисне програмне забезпечення сканувало галереї зображень на пристроях жертв у пошуках ключових слів, щоб знайти фрази для відновлення криптовалютних гаманців різними мовами, зокрема англійською, китайською, японською та корейською.
Використовуючи зловмисне програмне забезпечення для захоплення фраз відновлення жертви, зловмисники можуть отримати повний контроль над гаманцем жертви та викрасти її кошти, виявили дослідники.
За словами дослідників, зловмисне програмне забезпечення також може дозволяти витягувати особисту інформацію зі скріншотів, таку як повідомлення та паролі.
Отримавши звіт від дослідників, минулого тижня Apple видалила скомпрометовані програми з App Store, а потім і Google.
«Усі виявлені програми були видалені з Google Play, а розробники були забанені», — сказав TechCrunch представник Google Ед Фернандес.
Представник Google також підтвердив, що користувачі Android були захищені від відомих версій цього шкідливого програмного забезпечення за допомогою вбудованої функції безпеки Google Play Protect.
Apple не відповіла TechCrunch на запити про коментарі.