Лаборатория Касперского впервые выявила вирус для кражи данных с фото в iPhone. Вирус был найден в онлайн-магазинах App Store и Google Play, в 20 фейковых приложениях мессенджеров, ИИ-ассистентов, сервисов для доставки еды и доступа к криптобирже. Программы, в которые был встроен вредоносный фреймворк, загрузили из маркета Google свыше 242 тысяч раз, отметил представитель Касперского.

После загрузки и запуска на смартфоне вирус запрашивает доступ к просмотру фото и с помощью оптического распознавания символов анализирует текст на изображениях в галерее. При обнаружении ключевых слов стилер отправляет картинку злоумышленникам. Основная задача вируса — найти фразы для восстановления доступа к криптокошелькам, чтобы получить цифровые активы жертвы. Помимо этого, троян может красть содержание сообщений или пароли, если они содержатся на скриншотах.