Pirmieji kenkėjiškomis programomis užkrėstų „iOS“ programų su ekrano skaitymo galimybėmis atvejai aptikti „App Store“

Kylanti grėsmė: kenkėjiška programa aptikta iOS programose iš Apple App Store ir Google Play Store

Dauguma „iPhone“ naudotojų pasitiki, kad jų įrenginiai, atsisiųsdami programas, išlaiko tvirtą apsaugą nuo kenkėjiškų programų. Istoriškai tai palaikė griežtas „Apple“ programų tikrinimo procesas. Tačiau neseniai paskelbtoje „Kaspersky“ ataskaitoje atskleidžiamas nerimą keliantis mobiliojo ryšio saugumo proveržis: „App Store“ pirmą kartą pasirodė „iOS“ kenkėjiškų programų atvejai, naudojant OCR technologiją, skirtą iš vartotojo ekrano kopijų išskirti neskelbtiną informaciją.

„SparkCat“ kenkėjiškos programos supratimas

„Kaspersky“ išvadose atskleista, kad ši kenkėjiška programa, pavadinta „SparkCat“, buvo aktyvi nuo 2024 m.kovo mėnesio ir buvo identifikuota keliose „Apple App Store“ ir „Google Play“ parduotuvėse.Ši sudėtinga kenkėjiška programa naudoja OCR papildinį, gautą iš Google ML Kit bibliotekos, leidžiantį nuskaityti ir skaityti tekstą, ištrauktą iš įrenginio nuotraukų galerijoje saugomų ekrano kopijų.

Pagrindinė grėsmė: kriptovaliutos piniginės saugumas

Pagrindinis „SparkCat“ kenkėjiškos programos tikslas kelia nerimą: ji ieško kriptovaliutų piniginių, išsaugotų kaip vaizdai, atkūrimo frazių. Nustačius šias atkūrimo frazes, jos gali būti perduotos užpuolikui, kuris gali perimti kriptovaliutos kontrolę, todėl gali būti pavogta vertinga kriptovaliuta. Vartotojams, įpratusiems saugoti savo pinigines, reikėtų atkreipti dėmesį į tai, kad sumanūs asmenys atkūrimo arba pradinės frazės paprastai mato tik vieną kartą kurdami piniginę, todėl labai rekomenduojama šią svarbią informaciją saugoti saugioje neprisijungus vietoje, o ne kaip ekrano kopiją.

Platesnės reikšmės duomenų saugai

Nors pagrindinis dėmesys skiriamas kriptovaliutų frazėms, kenkėjiškų programų pajėgumai apima ne tik kriptovaliutas. Jis taip pat gali nuskaityti ir užfiksuoti kitus neskelbtinus slaptažodžius, todėl kyla didesnė rizika vartotojų duomenų saugumui įvairiose platformose.

Paveiktos programos: į ką atkreipti dėmesį

Tarp šios kenkėjiškos programos pažeistų programų yra:

  • WeTink – dirbtinio intelekto valdoma pokalbių programa
  • AnyGPT – dar viena AI pokalbių paslauga
  • ComeCome – maisto pristatymo programėlė

Nepaisant rimtų jų saugumo spragų padarinių, visas tris šias programas vis dar galima atsisiųsti iš „App Store“.

Kodo įvedimo pobūdis

„Kaspersky“ dar turi nustatyti, ar ši kodo integracija buvo tyčinė kūrėjų iniciatyva, ar netyčinė tiekimo grandinės atakos pasekmė. Bet kuriuo atveju toks nesaugumas pabrėžia budrumo nuo kenkėjiškų programų grėsmių svarbą.

Prevencinės priemonės vartotojams

„iPhone“ naudotojams itin svarbi apsauga nuo neteisėto duomenų išgavimo yra apriboti programų prieigą prie jūsų nuotraukų bibliotekos. Norėdami padidinti saugumą, atlikite šiuos veiksmus:

  • Eikite į Settings.
  • Pasirinkite Privacy & Security.
  • Bakstelėkite Photosnorėdami pamatyti, kurios programos turi prieigą.
  • Peržiūrėkite ir apribokite bet kurios programos, kuriai nereikia visiškos prieigos, prieigos leidimus.

Šie nedideli pakeitimai gali žymiai sustiprinti jūsų apsaugą nuo galimų grėsmių.

Būkite informuoti

Norėdami gauti daugiau techninių įžvalgų apie kenkėjišką programą ir visą paveiktų iOS sistemų sąrašą, peržiūrėkite išsamią Kaspersky ataskaitą.

Jei norite gauti nuolatinius saugos naujinimus, įskaitant programų pašalinimą ir veiksmingus nurodymus, neatsilikkite nuo patikimų technologijų naujienų šaltinių ir vadovaukitės saugos patarimais.

Dažnai užduodami klausimai

1. Ką daryti, jei atsisiunčiau paveiktą programą?

Jei atsisiuntėte vieną iš šių programų, labai svarbu nedelsiant ją pašalinti. Taip pat patikrinkite savo kriptovaliutų piniginę ir pakeiskite atkūrimo frazę, jei įtariate, kad jūsų informacija galėjo būti pažeista.

2. Kaip sužinoti, ar programą saugu atsisiųsti?

Prieš atsisiųsdami bet kurią programą, peržiūrėkite naudotojų atsiliepimus, ieškokite patikimų įvertinimų ir įsitikinkite, kad ją pateikė patikimas leidėjas. Visada patartina ištirti galimas saugumo problemas, susijusias su konkrečiomis programomis.

3. Ar „iOS“ saugesnė nei „Android“ nuo kenkėjiškų programų?

Nors „iOS“ tradiciškai laikoma saugesne dėl kontroliuojamos aplinkos, tokių grėsmių, kaip „SparkCat“ kenkėjiška programa, atsiradimas rodo, kad jokia platforma nėra apsaugota nuo pažeidžiamumų. Budrumas ir aktyvios saugumo priemonės yra būtinos visiems mobiliojo ryšio vartotojams.

Šaltinis ir vaizdai

Parašykite komentarą

El. pašto adresas nebus skelbiamas. Būtini laukeliai pažymėti *