sk\u00e6rmbillede-l\u00e6sende malware, <\/strong> der tr\u00e6nger sig ind i App Stores \u00f8kosystem.<\/p>\nForst\u00e5 SparkCats ondsindede mekanisme<\/h2>\n
Ikke kun har SparkCat infiltreret App Store, men det er ogs\u00e5 blevet set i Googles Play Butik, hvor det udnytter en brugers fotobibliotek. Disse kompromitterede applikationer, der ofte udgiver sig som harml\u00f8se madleveringstjenester eller kunstig intelligens chat-gr\u00e6nseflader, anmoder om adgang til billeder p\u00e5 brugerens enhed. Med tilladelse givet anvender malwaren et optisk tegngenkendelsesv\u00e6rkt\u00f8j (OCR), der bruger Googles ML Kit-bibliotek, til at udtr\u00e6kke tekst fra billeder.<\/p>\n
Dens prim\u00e6re m\u00e5l? Sk\u00e6rmbilleder, der indeholder gendannelsess\u00e6tninger for cryptocurrency wallet<\/strong>. Det stopper dog ikke der; F\u00f8lsomme oplysninger s\u00e5som adgangskoder og personlige beskeder kan ogs\u00e5 blive stj\u00e5let. Efter at have identificeret relevant tekst, sender malwaren snigende disse billeder til servere under kontrol af cyberkriminelle, hvilket giver dem potentiel adgang til ofrenes cryptocurrency-punge og muligg\u00f8r tyveri af midler.<\/p>\nUdbredelsen og virkningen af \u200b\u200bSparkCat<\/h2>\n
If\u00f8lge Kaspersky har SparkCat-kampagnen v\u00e6ret aktiv siden marts 2024, hvor inficerede apps p\u00e5 Google Play har akkumuleret over 242.000 downloads<\/strong>. Selvom det n\u00f8jagtige antal af ber\u00f8rte iPhone-brugere forbliver uafklaret, er implikationerne betydelige i betragtning af App Stores historiske ry for brugersikkerhed.<\/p>\nIdentificerede inficerede applikationer<\/h3>\n
Blandt de apps, der menes at v\u00e6re inficeret, er:<\/p>\n
\n- ComeCome<\/strong> \u2013 en madleveringsservice<\/li>\n
- ChatAi<\/strong> \u2013 en popul\u00e6r AI-chatapplikation<\/li>\n
- WeTink<\/strong> \u2013 endnu en AI-chatgr\u00e6nseflade<\/li>\n
- AnyGPT<\/strong> \u2013 en l\u00f8bsk succes i AI-drevne interaktioner<\/li>\n<\/ul>\n
Det er foruroligende, at fra og med denne rapport forbliver nogle af disse ondsindede apps tilg\u00e6ngelige p\u00e5 b\u00e5de App Store og Google Play. Kaspersky antyder, at udviklerne muligvis ikke er opm\u00e6rksomme p\u00e5 malwarens tilstedev\u00e6relse, hvilket indikerer mulige forsyningsk\u00e6des\u00e5rbarheder eller bevidst fors\u00e6t.<\/p>\n
Anbefalinger til brugere: Forbliv sikker<\/h2>\n
Kaspersky opfordrer brugere til at tage \u00f8jeblikkelig handling ved at afinstallere nogen af \u200b\u200bde n\u00e6vnte apps fra deres enheder – b\u00e5de iPhones og Android-telefoner. For at \u00f8ge sikkerheden mod fremtidige trusler, sl\u00e5r de til lyd for strenge forholdsregler, som specifikt frar\u00e5der praksis med at gemme f\u00f8lsomme oplysninger, is\u00e6r gendannelsess\u00e6tninger for kryptovaluta<\/strong>, som sk\u00e6rmbilleder p\u00e5 smartphones. Denne h\u00e6ndelse understreger, at selv de mest sikre platforme kan rumme farer; brugere skal derfor forblive p\u00e5 vagt, n\u00e5r de downloader nye applikationer, uanset butikkens omd\u00f8mme.<\/p>\n