Първият зловреден софтуер за кражба на екранни снимки е открит в Apple App Store

Разкриване на пробив в зловреден софтуер SparkCat в App Store на Apple

Традиционно разглеждан като крепост на мобилната сигурност, App Store на Apple наскоро стана жертва на нова порода зловреден софтуер, известен като SparkCat.Това тревожно откритие, направено от експерти по киберсигурност в Kaspersky, разкрива как злонамерени приложения са проникнали в известната платформа на Apple, което прави това първият признат случай на злонамерен софтуер за четене на екранни снимки, който си проправя път в екосистемата на App Store.

Разбиране на злонамерения механизъм на SparkCat

SparkCat не само проникна в App Store, но беше забелязан и в Play Store на Google, където използва библиотеката със снимки на потребителя.Тези компрометирани приложения, често маскирани като безобидни услуги за доставка на храна или интерфейси за чат с изкуствен интелект, изискват достъп до снимки на устройството на потребителя.С дадено разрешение злонамереният софтуер използва инструмент за оптично разпознаване на знаци (OCR), използвайки библиотеката на Google ML Kit, за да извлече текст от изображения.

Основната му цел? Екранни снимки, които съдържат фрази за възстановяване на портфейла с криптовалута.Това обаче не спира дотук; чувствителна информация като пароли и лични съобщения също може да бъде крадена.При идентифициране на съответния текст злонамереният софтуер крадешком изпраща тези изображения до сървъри под контрола на киберпрестъпниците, предоставяйки им потенциален достъп до портфейлите на жертвите с криптовалута и позволявайки кражба на средства.

Разпространението и въздействието на SparkCat

Според Kaspersky кампанията SparkCat е активна от март 2024 г., като заразените приложения в Google Play са натрупали над 242 000 изтегляния.Въпреки че точният брой на засегнатите потребители на iPhone остава неопределен, последиците са значителни предвид историческата репутация на App Store за безопасност на потребителите.

Идентифицирани заразени приложения

Сред приложенията, за които се смята, че са заразени, са:

ComeCome – услуга за доставка на храна
ChatAi – популярно AI приложение за чат
WeTink – друг AI чат интерфейс
AnyGPT – невероятен успех в управляваните от AI взаимодействия

Обезпокоително е, че от този доклад някои от тези злонамерени приложения остават достъпни както в App Store, така и в Google Play. Kaspersky предполага, че разработчиците може да не са наясно с присъствието на зловреден софтуер, което показва възможни уязвимости на веригата за доставки или умишлено злонамерено.

Препоръки за потребителите: Бъдете в безопасност

Kaspersky призовава потребителите да предприемат незабавни действия, като деинсталират някое от споменатите приложения от своите устройства – както iPhone, така и телефони с Android.За да подобрят сигурността срещу бъдещи заплахи, те се застъпват за строги предпазни мерки, по-специално обезкуражавайки практиката на съхраняване на чувствителна информация, особено фрази за възстановяване на криптовалута, като екранни снимки на смартфони.Този инцидент подчертава, че дори най-сигурните платформи могат да крият опасности; следователно потребителите трябва да останат бдителни, когато изтеглят нови приложения, независимо от репутацията на магазина.

Често задавани въпроси

1.Какво представлява зловреден софтуер SparkCat?

Зловреден софтуер SparkCat е нов тип злонамерен софтуер, който е насочен към потребителите на Apple App Store и Google Play Store, специално проектиран да краде чувствителна информация чрез екранни снимки, като се фокусира особено върху фрази за възстановяване на портфейла за криптовалута.

2.Как SparkCat заразява мобилни устройства?

SparkCat заразява устройства, като се вгражда в привидно легитимни приложения, които искат достъп до библиотеките със снимки на потребителите.Веднъж инсталиран, той сканира за чувствителен текст в снимки и изпраща тези данни на киберпрестъпниците.

3.Какви действия трябва да предприема, ако имам заразено приложение?

Ако подозирате, че имате приложение, заразено със SparkCat, незабавно го деинсталирайте от вашето устройство и избягвайте да съхранявате чувствителна информация като фрази за възстановяване като екранни снимки.Редовно преглеждайте разрешенията на приложенията, инсталирани на вашето устройство, за допълнителна безопасност.

Източник и изображения