Специалисты «Лаборатория Касперского» обнаружили в App Store и Google Play двадцать фейковых приложений, служащих контейнером для нового трояна SparkCat.

Приложения копируют фирменный стиль известных мессенджеров, ИИ-ассистентов, криптобирж и сервисов доставки еды, а после установки запрашивают у пользователя доступ к галерее.  SparkCat применяет к фотографиям технологию оптического распознавания символов (OCR) для анализа текста, и если на изображении обнаруживаются ключевые слова, оно отправляется на сервер операторов вредоноса.

Безопасники подчеркнули, что это первый подобный троян, замеченный в экосистеме iOS — до того такого рода ПО угрожало только Android-устройствам. На сегодняшний день из Google Play приложения с «котом» внутри скачали уже более 242 тыс. раз; в случае с App Store опять же статистика неизвестна.

Ранее в ЛК, говоря об успехах прошедшего года, заявили, что ежедневно находили около 467 тыс. новых вредоносных файлов (на 14% больше, чем годом ранее). Трояны, по данным компании, остаются самым распространённым видом малвари.