První instance aplikací pro iOS infikovaných malwarem s možnostmi čtení obrazovky objevenými v App Store

Vznikající hrozba: Malware objeven v aplikacích pro iOS z Apple App Store a Google Play Store

Většina uživatelů iPhonů věří, že jejich zařízení si při stahování aplikací udrží robustní štít proti malwaru. Historicky to bylo podporováno přísným procesem prověřování aplikací společnosti Apple. Nedávná zpráva společnosti Kaspersky však odhaluje znepokojivý průlom v zabezpečení mobilních zařízení: v App Store se poprvé objevily instance malwaru iOS, který obsahuje technologii OCR zaměřenou na extrahování citlivých informací ze snímků obrazovky uživatelů.

Pochopení malwaru SparkCat

Podle zjištění společnosti Kaspersky je tento malware – přezdívaný „SparkCat“ aktivní od března 2024 a byl identifikován v několika aplikacích v Apple App Store a Google Play Store. Tento sofistikovaný malware využívá plugin OCR odvozený z knihovny ML Kit společnosti Google, který mu umožňuje skenovat a číst text extrahovaný ze snímků obrazovky uložených ve fotogalerii zařízení.

Primární hrozba: Zabezpečení peněženky kryptoměn

Primární cíl malwaru SparkCat je alarmující: vyhledává fráze pro obnovení pro kryptopeněženky uložené jako obrázky. Jakmile jsou tyto obnovovací fráze identifikovány, mohou být předány útočníkovi, který pak může převzít kontrolu nad kryptopeněženkou, což vede k potenciální krádeži cenných kryptoměn. Pro uživatele, kteří jsou zvyklí na zabezpečení svých peněženek, je třeba poznamenat, že důvtipní jedinci obvykle vidí obnovovací nebo počáteční frázi pouze jednou během vytváření peněženky a důrazně se doporučuje uchovávat tyto důležité informace na bezpečném offline místě, nikoli jako snímek obrazovky.

Širší důsledky pro bezpečnost dat

Zatímco zacílení na fráze kryptopeněženky je primárním cílem, kapacita malwaru přesahuje kryptoměny. Dokáže také vyhledávat a zachycovat další citlivá hesla, čímž vytváří širší riziko pro zabezpečení uživatelských dat napříč různými platformami.

Dotčené aplikace: Na co si dát pozor

Mezi aplikacemi kompromitovanými tímto malwarem jsou:

  • WeTink – Chatovací aplikace založená na umělé inteligenci
  • AnyGPT – Další chatovací služba AI
  • ComeCome – aplikace pro rozvoz jídla

Navzdory vážným důsledkům jejich bezpečnostních slabin jsou všechny tyto tři aplikace stále dostupné ke stažení v App Store.

Povaha vkládání kódu

Společnost Kaspersky musí ještě určit, zda tato integrace kódu byla záměrnou iniciativou vývojářů nebo neúmyslným důsledkem útoku na dodavatelský řetězec. V každém případě taková nejistota podtrhuje důležitost ostražitosti před malwarovými hrozbami.

Preventivní opatření pro uživatele

Pro uživatele iPhone je zásadní obranou proti neoprávněnému vytěžování dat omezení přístupu aplikací do vaší knihovny fotografií. Chcete-li zvýšit zabezpečení, postupujte takto:

  • Přejděte na Settings.
  • Vyberte Privacy & Security.
  • Klepnutím na Photoszobrazíte, které aplikace mají přístup.
  • Zkontrolujte a omezte přístupová oprávnění pro všechny aplikace, které nevyžadují úplný přístup.

Tyto malé úpravy mohou výrazně posílit vaši obranu proti potenciálním hrozbám.

Zůstaňte informováni

Další technické informace o malwaru a úplný seznam dotčených rámců iOS naleznete v podrobné zprávě společnosti Kaspersky.

Chcete-li získat průběžné aktualizace zabezpečení, včetně odstraňování aplikací a použitelných pokynů, držte krok se spolehlivými zdroji technických zpráv a dodržujte bezpečnostní doporučení.

Často kladené otázky

1. Co mám dělat, když si stáhnu postiženou aplikaci?

Pokud jste si některou z těchto aplikací stáhli, je důležité ji okamžitě odinstalovat. Zkontrolujte také svou kryptopeněženku a změňte frázi pro obnovení, pokud máte podezření, že vaše informace mohly být kompromitovány.

2. Jak zjistím, zda je stažení aplikace bezpečné?

Před stažením jakékoli aplikace si zkontrolujte uživatelské recenze, vyhledejte důvěryhodná hodnocení a ujistěte se, že pochází od důvěryhodného vydavatele. Vždy je vhodné prozkoumat potenciální bezpečnostní problémy související s konkrétními aplikacemi.

3. Je iOS proti malwaru bezpečnější než Android?

Zatímco iOS je tradičně považován za bezpečnější díky svému kontrolovanému prostředí, výskyt hrozeb, jako je malware SparkCat, ukazuje, že žádná platforma není imunní vůči zranitelnostem. Ostražitost a proaktivní bezpečnostní opatření jsou zásadní pro všechny mobilní uživatele.

Zdroj a obrázky

Související články:

Základní tipy pro hodnocení bezpečnosti rozšíření Chrome před instalací
Android 16 vylepšuje Fitbit o pokročilé funkce monitorování zdraví

Napsat komentář

Vaše e-mailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *