Emerging Threat: Malware opdaget i iOS-apps fra Apple App Store og Google Play Store
De fleste iPhone-brugere stoler på, at deres enheder bevarer et robust skjold mod malware, mens de downloader applikationer. Historisk set er dette blevet understøttet af Apples stringente app-vurderingsproces. En nylig Kaspersky-rapport afslører dog et bekymrende gennembrud inden for mobilsikkerhed: Forekomster af iOS-malware er dukket op i App Store for første gang, med OCR-teknologi, der sigter mod at udtrække følsomme oplysninger fra brugerskærmbilleder.
Forstå SparkCat Malware
Afsløret i Kasperskys resultater har denne malware – kaldet “SparkCat” – været aktiv siden marts 2024 og er blevet identificeret i flere applikationer på tværs af både Apple App Store og Google Play Store. Denne sofistikerede malware gør brug af et OCR-plugin, der stammer fra Googles ML Kit-bibliotek, hvilket gør det muligt for det at scanne og læse tekst udtrukket fra skærmbilleder, der er gemt i enhedens fotogalleri.
Primær trussel: Cryptocurrency Wallet Security
Det primære formål med SparkCat-malwaren er alarmerende: den søger efter gendannelsessætninger til kryptopunge gemt som billeder. Når disse gendannelsessætninger er identificeret, kan de overføres til angriberen, som derefter kan overtage kontrollen over kryptopungen, hvilket fører til potentielt tyveri af værdifulde kryptovalutaer. For brugere, der er vant til at sikre deres tegnebøger, skal det bemærkes, at kyndige personer typisk kun ser gendannelses- eller frøsætningen én gang under oprettelsen af tegnebogen, og det anbefales stærkt at opbevare denne kritiske information på en sikker, offline placering i stedet for som et skærmbillede.
Større implikationer for datasikkerhed
Mens målretning af crypto wallet-sætninger er det primære fokus, strækker malwarens kapacitet sig ud over kryptovalutaer. Den kan også scanne efter og fange andre følsomme adgangskoder, hvilket skaber en bredere risiko for brugerdatasikkerheden på tværs af forskellige platforme.
Berørte apps: Hvad skal du se efter
Blandt de programmer, der er kompromitteret af denne malware, er:
- WeTink – En AI-drevet chatapplikation
- AnyGPT – Endnu en AI-chattjeneste
- ComeCome – En madleveringsapp
På trods af de alvorlige konsekvenser af deres sikkerhedssårbarheder, er alle tre af disse apps stadig tilgængelige til download i App Store.
Arten af kodeinjektion
Kaspersky har endnu ikke fastslået, om denne kodeintegration var et bevidst initiativ fra udviklerne eller en utilsigtet konsekvens af et forsyningskædeangreb. Under alle omstændigheder understreger sådanne usikkerheder vigtigheden af årvågenhed mod malware-trusler.
Forebyggende foranstaltninger for brugere
For iPhone-brugere er et afgørende forsvar mod uautoriseret dataudtræk at begrænse app-adgang til dit fotobibliotek. Følg disse trin for at forbedre din sikkerhed:
- Naviger til
Settings
. - Vælg
Privacy & Security
. - Tryk på
Photos
for at se, hvilke apps der har adgang. - Gennemgå og begræns adgangstilladelser for enhver app, der ikke kræver fuld adgang.
Disse små justeringer kan i væsentlig grad styrke dit forsvar mod potentielle trusler.
Hold dig informeret
For mere teknisk indsigt i malwaren og en komplet liste over berørte iOS-frameworks, se den detaljerede Kaspersky-rapport.
For løbende sikkerhedsopdateringer, herunder fjernelse af apps og handlingsorienteret vejledning, skal du holde dig ajour med pålidelige tekniske nyhedskilder og følge sikkerhedsrådgivning.
Ofte stillede spørgsmål
1. Hvad skal jeg gøre, hvis jeg downloader en berørt app?
Hvis du har downloadet en af disse apps, er det afgørende at afinstallere den med det samme. Tjek også din kryptopung og skift din gendannelsessætning, hvis du har mistanke om, at dine oplysninger kan være blevet kompromitteret.
2. Hvordan kan jeg se, om en app er sikker at downloade?
Før du downloader en app, skal du tjekke brugeranmeldelser, lede efter troværdige vurderinger og sikre, at den kommer fra en betroet udgiver. Det er altid tilrådeligt at undersøge potentielle sikkerhedsproblemer relateret til specifikke apps.
3. Er iOS sikrere end Android mod malware?
Mens iOS traditionelt anses for at være mere sikkert på grund af dets kontrollerede miljø, viser fremkomsten af trusler som SparkCat-malwaren, at ingen platform er immun over for sårbarheder.Årvågenhed og proaktive sikkerhedsforanstaltninger er afgørende for alle mobilbrugere.
Skriv et svar ▼