Opkomende dreiging: malware ontdekt in iOS-apps uit de Apple App Store en Google Play Store
De meeste iPhone-gebruikers vertrouwen erop dat hun apparaten een robuust schild tegen malware hebben tijdens het downloaden van applicaties. Historisch gezien werd dit ondersteund door Apple’s strenge app-controleproces. Een recent Kaspersky-rapport onthult echter een verontrustende doorbraak in mobiele beveiliging: voor het eerst zijn er iOS-malwaregevallen in de App Store verschenen, met OCR-technologie die is gericht op het extraheren van gevoelige informatie uit screenshots van gebruikers.
De SparkCat-malware begrijpen
Volgens de bevindingen van Kaspersky is deze malware, genaamd “SparkCat”, actief sinds maart 2024 en is geïdentificeerd in verschillende applicaties in zowel de Apple App Store als de Google Play Store. Deze geavanceerde malware maakt gebruik van een OCR-plug-in die is afgeleid van de ML Kit-bibliotheek van Google, waardoor het tekst kan scannen en lezen die is geëxtraheerd uit screenshots die zijn opgeslagen in de fotogalerij van het apparaat.
Primaire bedreiging: beveiliging van cryptocurrency wallets
Het primaire doel van de SparkCat-malware is alarmerend: het zoekt naar herstelzinnen voor cryptowallets die als afbeeldingen zijn opgeslagen. Zodra deze herstelzinnen zijn geïdentificeerd, kunnen ze worden verzonden naar de aanvaller, die vervolgens de controle over de cryptowallet kan overnemen, wat kan leiden tot de potentiële diefstal van waardevolle cryptovaluta. Voor gebruikers die gewend zijn hun wallets te beveiligen, moet worden opgemerkt dat slimme personen de herstel- of seedzin doorgaans slechts één keer zien tijdens het maken van de wallet, en het wordt ten zeerste aanbevolen om deze kritieke informatie op een veilige, offline locatie te bewaren in plaats van als screenshot.
Bredere implicaties voor gegevensveiligheid
Hoewel het targeten van crypto wallet-zinnen de primaire focus is, reikt de capaciteit van de malware verder dan cryptocurrencies. Het kan ook scannen naar en andere gevoelige wachtwoorden vastleggen, wat een breder risico creëert voor de beveiliging van gebruikersgegevens op verschillende platforms.
Betrokken apps: waar u op moet letten
Tot de applicaties die door deze malware zijn gecompromitteerd, behoren:
- WeTink – Een door AI aangestuurde chatapplicatie
- AnyGPT – Nog een AI-chatservice
- ComeCome – Een app voor het bezorgen van eten
Ondanks de ernstige beveiligingsproblemen zijn alle drie deze apps nog steeds te downloaden in de App Store.
Aard van code-injectie
Kaspersky moet nog vaststellen of deze code-integratie een opzettelijk initiatief van de ontwikkelaars was of een onbedoeld gevolg van een supply chain-aanval. In ieder geval onderstrepen dergelijke onzekerheden het belang van waakzaamheid tegen malwarebedreigingen.
Preventieve maatregelen voor gebruikers
Voor iPhone-gebruikers is een cruciale verdediging tegen ongeautoriseerde data-extractie het beperken van app-toegang tot uw fotobibliotheek. Volg deze stappen om uw beveiliging te verbeteren:
- Navigeer naar
Settings. - Selecteer
Privacy & Security. - Tik erop
Photosom te zien welke apps toegang hebben. - Controleer en beperk de toegangsrechten voor elke app die geen volledige toegang nodig heeft.
Deze kleine aanpassingen kunnen uw verdediging tegen potentiële bedreigingen aanzienlijk versterken.
Blijf op de hoogte
Voor meer technische inzichten in de malware en een complete lijst van de getroffen iOS-frameworks, bekijk het gedetailleerde Kaspersky-rapport.
Blijf op de hoogte van betrouwbare bronnen voor technisch nieuws en volg de beveiligingsadviezen voor actuele beveiligingsupdates, waaronder het verwijderen van apps en bruikbare richtlijnen.
Veelgestelde vragen
1. Wat moet ik doen als ik een getroffen app download?
Als je een van deze apps hebt gedownload, is het cruciaal om deze onmiddellijk te verwijderen. Controleer ook je cryptowallet en wijzig je herstelzin als je vermoedt dat je informatie is gecompromitteerd.
2. Hoe weet ik of het veilig is om een app te downloaden?
Voordat u een app downloadt, controleert u de gebruikersrecensies, zoekt u naar betrouwbare beoordelingen en zorgt u ervoor dat de app afkomstig is van een vertrouwde uitgever. Het is altijd raadzaam om onderzoek te doen naar mogelijke beveiligingsproblemen met betrekking tot specifieke apps.
3. Is iOS veiliger tegen malware dan Android?
Hoewel iOS traditioneel als veiliger wordt beschouwd vanwege de gecontroleerde omgeving, toont de opkomst van bedreigingen zoals de SparkCat-malware aan dat geen enkel platform immuun is voor kwetsbaarheden. Waakzaamheid en proactieve beveiligingsmaatregelen zijn essentieel voor alle mobiele gebruikers.