Първи екземпляри на заразени със зловреден софтуер iOS приложения с възможности за четене на екрана, открити в App Store

Възникваща заплаха: злонамерен софтуер, открит в приложения за iOS от Apple App Store и Google Play Store

Повечето потребители на iPhone вярват, че техните устройства поддържат здрав щит срещу зловреден софтуер, докато изтеглят приложения.В исторически план това е подкрепено от строгия процес на Apple за проверка на приложения.Неотдавнашен доклад на Kaspersky обаче разкрива обезпокоителен пробив в мобилната сигурност: екземпляри на злонамерен софтуер за iOS се появиха в App Store за първи път, включващ OCR технология, насочена към извличане на чувствителна информация от потребителски екранни снимки.

Разбиране на зловредния софтуер SparkCat

Разкрит в констатациите на Kaspersky, този зловреден софтуер – наречен „SparkCat“ – е активен от март 2024 г.и е идентифициран в няколко приложения както в Apple App Store, така и в Google Play Store.Този сложен злонамерен софтуер използва OCR плъгин, извлечен от библиотеката на Google ML Kit, което му позволява да сканира и чете текст, извлечен от екранни снимки, съхранени във фотогалерията на устройството.

Основна заплаха: Сигурност на портфейла с криптовалута

Основната цел на зловредния софтуер SparkCat е тревожна: той търси фрази за възстановяване на крипто портфейли, запазени като изображения.След като тези фрази за възстановяване бъдат идентифицирани, те могат да бъдат предадени на нападателя, който след това може да завладее контрола върху крипто портфейла, което води до потенциална кражба на ценни криптовалути.За потребителите, които са свикнали да защитават портфейлите си, трябва да се отбележи, че разбиращите хора обикновено виждат фразата за възстановяване или начална фраза само веднъж по време на създаването на портфейла и е силно препоръчително тази критична информация да се поддържа на сигурно, офлайн място, а не като екранна снимка.

По-широки последици за безопасността на данните

Въпреки че насочването към фрази за крипто портфейл е основният фокус, капацитетът на зловредния софтуер се простира отвъд криптовалутите.Той може също да сканира и улавя други чувствителни пароли, създавайки по-голям риск за сигурността на потребителските данни в различни платформи.

Засегнати приложения: за какво да следите

Сред приложенията, компрометирани от този зловреден софтуер, са:

  • WeTink – Задвижвано от AI приложение за чат
  • AnyGPT – Друга AI чат услуга
  • ComeCome – приложение за доставка на храна

Въпреки сериозните последици от техните уязвимости в сигурността, и трите от тези приложения все още са достъпни за изтегляне в App Store.

Естество на инжектирането на код

Kaspersky все още не е определил дали тази интеграция на код е умишлена инициатива от разработчиците или неволна последица от атака на веригата за доставки.Във всеки случай подобна несигурност подчертава значението на бдителността срещу заплахите от зловреден софтуер.

Превантивни мерки за потребителите

За потребителите на iPhone решаваща защита срещу неоторизирано извличане на данни е ограничаването на достъпа на приложението до вашата библиотека със снимки.Следвайте тези стъпки, за да подобрите сигурността си:

  • Навигирайте до Settings.
  • Изберете Privacy & Security.
  • Докоснете, Photosза да видите кои приложения имат достъп.
  • Прегледайте и ограничете разрешенията за достъп за всяко приложение, което не изисква пълен достъп.

Тези малки корекции могат значително да укрепят защитите ви срещу потенциални заплахи.

Бъдете информирани

За повече техническа информация за злонамерения софтуер и пълен списък на засегнатите рамки на iOS вижте подробния доклад на Kaspersky.

За текущи актуализации на сигурността, включително премахване на приложения и практически насоки, бъдете в крак с надеждни източници на технически новини и следвайте съветите за сигурност.

Често задавани въпроси

1.Какво трябва да направя, ако изтегля засегнато приложение?

Ако сте изтеглили някое от тези приложения, важно е да го деинсталирате незабавно.Освен това проверете своя крипто портфейл и променете фразата си за възстановяване, ако подозирате, че информацията ви може да е била компрометирана.

2.Как мога да разбера дали дадено приложение е безопасно за изтегляне?

Преди да изтеглите което и да е приложение, проверете потребителските отзиви, потърсете достоверни оценки и се уверете, че идва от доверен издател.Винаги е препоръчително да проучвате потенциални проблеми със сигурността, свързани с конкретни приложения.

3.iOS по-безопасен ли е от Android срещу зловреден софтуер?

Докато iOS традиционно се смята за по-безопасен поради контролираната среда, появата на заплахи като злонамерения софтуер SparkCat показва, че никоя платформа не е имунизирана срещу уязвимости.Бдителността и проактивните мерки за сигурност са от съществено значение за всички мобилни потребители.

Източник и изображения

Свързани статии:

Основни съвети за оценка на безопасността на разширенията за Chrome преди инсталиране
Android 16 подобрява Fitbit с разширени функции за наблюдение на здравето

Вашият коментар

Вашият имейл адрес няма да бъде публикуван. Задължителните полета са отбелязани с *