Første tilfælde af malware-inficerede iOS-apps med skærmlæsefunktioner opdaget i App Store

Emerging Threat: Malware opdaget i iOS-apps fra Apple App Store og Google Play Store

De fleste iPhone-brugere stoler på, at deres enheder bevarer et robust skjold mod malware, mens de downloader applikationer. Historisk set er dette blevet understøttet af Apples stringente app-vurderingsproces. En nylig Kaspersky-rapport afslører dog et bekymrende gennembrud inden for mobilsikkerhed: Forekomster af iOS-malware er dukket op i App Store for første gang, med OCR-teknologi, der sigter mod at udtrække følsomme oplysninger fra brugerskærmbilleder.

Forstå SparkCat Malware

Afsløret i Kasperskys resultater har denne malware – kaldet “SparkCat” – været aktiv siden marts 2024 og er blevet identificeret i flere applikationer på tværs af både Apple App Store og Google Play Store. Denne sofistikerede malware gør brug af et OCR-plugin, der stammer fra Googles ML Kit-bibliotek, hvilket gør det muligt for det at scanne og læse tekst udtrukket fra skærmbilleder, der er gemt i enhedens fotogalleri.

Primær trussel: Cryptocurrency Wallet Security

Det primære formål med SparkCat-malwaren er alarmerende: den søger efter gendannelsessætninger til kryptopunge gemt som billeder. Når disse gendannelsessætninger er identificeret, kan de overføres til angriberen, som derefter kan overtage kontrollen over kryptopungen, hvilket fører til potentielt tyveri af værdifulde kryptovalutaer. For brugere, der er vant til at sikre deres tegnebøger, skal det bemærkes, at kyndige personer typisk kun ser gendannelses- eller frøsætningen én gang under oprettelsen af tegnebogen, og det anbefales stærkt at opbevare denne kritiske information på en sikker, offline placering i stedet for som et skærmbillede.

Større implikationer for datasikkerhed

Mens målretning af crypto wallet-sætninger er det primære fokus, strækker malwarens kapacitet sig ud over kryptovalutaer. Den kan også scanne efter og fange andre følsomme adgangskoder, hvilket skaber en bredere risiko for brugerdatasikkerheden på tværs af forskellige platforme.

Berørte apps: Hvad skal du se efter

Blandt de programmer, der er kompromitteret af denne malware, er:

WeTink – En AI-drevet chatapplikation
AnyGPT – Endnu en AI-chattjeneste
ComeCome – En madleveringsapp

På trods af de alvorlige konsekvenser af deres sikkerhedssårbarheder, er alle tre af disse apps stadig tilgængelige til download i App Store.

Arten af kodeinjektion

Kaspersky har endnu ikke fastslået, om denne kodeintegration var et bevidst initiativ fra udviklerne eller en utilsigtet konsekvens af et forsyningskædeangreb. Under alle omstændigheder understreger sådanne usikkerheder vigtigheden af årvågenhed mod malware-trusler.

Forebyggende foranstaltninger for brugere

For iPhone-brugere er et afgørende forsvar mod uautoriseret dataudtræk at begrænse app-adgang til dit fotobibliotek. Følg disse trin for at forbedre din sikkerhed:

Naviger til Settings.
Vælg Privacy & Security.
Tryk på Photosfor at se, hvilke apps der har adgang.
Gennemgå og begræns adgangstilladelser for enhver app, der ikke kræver fuld adgang.

Disse små justeringer kan i væsentlig grad styrke dit forsvar mod potentielle trusler.

Hold dig informeret

For mere teknisk indsigt i malwaren og en komplet liste over berørte iOS-frameworks, se den detaljerede Kaspersky-rapport.

For løbende sikkerhedsopdateringer, herunder fjernelse af apps og handlingsorienteret vejledning, skal du holde dig ajour med pålidelige tekniske nyhedskilder og følge sikkerhedsrådgivning.

Ofte stillede spørgsmål

1. Hvad skal jeg gøre, hvis jeg downloader en berørt app?

Hvis du har downloadet en af disse apps, er det afgørende at afinstallere den med det samme. Tjek også din kryptopung og skift din gendannelsessætning, hvis du har mistanke om, at dine oplysninger kan være blevet kompromitteret.

2. Hvordan kan jeg se, om en app er sikker at downloade?

Før du downloader en app, skal du tjekke brugeranmeldelser, lede efter troværdige vurderinger og sikre, at den kommer fra en betroet udgiver. Det er altid tilrådeligt at undersøge potentielle sikkerhedsproblemer relateret til specifikke apps.

3. Er iOS sikrere end Android mod malware?

Mens iOS traditionelt anses for at være mere sikkert på grund af dets kontrollerede miljø, viser fremkomsten af trusler som SparkCat-malwaren, at ingen platform er immun over for sårbarheder.Årvågenhed og proaktive sikkerhedsforanstaltninger er afgørende for alle mobilbrugere.

Kilde og billeder

Første tilfælde af malware-inficerede iOS-apps med skærmlæsefunktioner opdaget i App Store

Emerging Threat: Malware opdaget i iOS-apps fra Apple App Store og Google Play Store

Forstå SparkCat Malware

Primær trussel: Cryptocurrency Wallet Security

Større implikationer for datasikkerhed

Berørte apps: Hvad skal du se efter

Arten af kodeinjektion

Forebyggende foranstaltninger for brugere

Hold dig informeret

Ofte stillede spørgsmål

1. Hvad skal jeg gøre, hvis jeg downloader en berørt app?

2. Hvordan kan jeg se, om en app er sikker at downloade?

3. Er iOS sikrere end Android mod malware?

Relaterede artikler:

Vigtige tips til evaluering af sikkerheden ved Chrome-udvidelser før installation

Android 16 forbedrer Fitbit med avancerede sundhedsovervågningsfunktioner

Skriv et svar Annuller svar▼

Emerging Threat: Malware opdaget i iOS-apps fra Apple App Store og Google Play Store

Forstå SparkCat Malware

Primær trussel: Cryptocurrency Wallet Security

Større implikationer for datasikkerhed

Berørte apps: Hvad skal du se efter

Arten af ​​kodeinjektion

Forebyggende foranstaltninger for brugere

Hold dig informeret

Ofte stillede spørgsmål

1. Hvad skal jeg gøre, hvis jeg downloader en berørt app?

2. Hvordan kan jeg se, om en app er sikker at downloade?

3. Er iOS sikrere end Android mod malware?

Relaterede artikler:

Skriv et svar Annuller svar▼

Arten af kodeinjektion