Første forekomst av skadelig programvare-infiserte iOS-apper med skjermlesingsfunksjoner oppdaget i App Store

Emerging Threat: Skadelig programvare oppdaget i iOS-apper fra Apple App Store og Google Play Store

Flertallet av iPhone-brukere stoler på at enhetene deres opprettholder et robust skjold mot skadelig programvare mens de laster ned applikasjoner. Historisk sett har dette blitt støttet av Apples strenge app-kontrollprosess. En fersk Kaspersky-rapport avslører imidlertid et urovekkende gjennombrudd innen mobilsikkerhet: tilfeller av iOS-malware har dukket opp i App Store for første gang, med OCR-teknologi som tar sikte på å trekke ut sensitiv informasjon fra brukerskjermbilder.

Forstå SparkCat Malware

Avslørt i Kasperskys funn, har denne skadevaren – kalt «SparkCat» – vært aktiv siden mars 2024 og har blitt identifisert i flere applikasjoner i både Apple App Store og Google Play Store. Denne sofistikerte skadelige programvaren bruker en OCR-plugin hentet fra Googles ML Kit-bibliotek, som lar den skanne og lese tekst hentet fra skjermbilder lagret i enhetens bildegalleri.

Primær trussel: Cryptocurrency Wallet Security

Hovedmålet med SparkCat malware er alarmerende: den søker etter gjenopprettingsfraser for kryptolommebøker lagret som bilder. Når disse gjenopprettingsfrasene er identifisert, kan de overføres til angriperen, som deretter kan ta kontroll over kryptolommeboken, noe som fører til potensielt tyveri av verdifulle kryptovalutaer. For brukere som er vant til å sikre lommeboken, bør det bemerkes at kunnskapsrike individer vanligvis bare ser gjenopprettings- eller frøfrasen én gang under opprettelsen av lommeboken, og det anbefales sterkt å opprettholde denne kritiske informasjonen på et sikkert, offline sted i stedet for som et skjermbilde.

Større implikasjoner for datasikkerhet

Mens målretting av kryptolommeboksetninger er hovedfokuset, strekker skadevareens kapasitet utover kryptovalutaer. Den kan også skanne etter og fange opp andre sensitive passord, noe som skaper en bredere risiko for brukerdatasikkerhet på tvers av ulike plattformer.

Berørte apper: Hva du bør se etter

Blant programmene som er kompromittert av denne skadelige programvaren er:

  • WeTink – En AI-drevet chatteapplikasjon
  • AnyGPT – En annen AI-chattjeneste
  • ComeCome – En matleveringsapp

Til tross for de alvorlige konsekvensene av sikkerhetssårbarhetene deres, er alle disse tre appene fortsatt tilgjengelige for nedlasting i App Store.

Arten av kodeinjeksjon

Kaspersky har ennå ikke avgjort om denne kodeintegrasjonen var et tilsiktet initiativ fra utviklerne eller en utilsiktet konsekvens av et forsyningskjedeangrep. I alle fall understreker slike usikkerheter viktigheten av årvåkenhet mot trusler mot skadelig programvare.

Forebyggende tiltak for brukere

For iPhone-brukere er et avgjørende forsvar mot uautorisert datautvinning begrense app-tilgangen til fotobiblioteket ditt. Følg disse trinnene for å forbedre sikkerheten din:

  • Naviger til Settings.
  • Velg Privacy & Security.
  • Trykk på Photosfor å se hvilke apper som har tilgang.
  • Se gjennom og begrense tilgangstillatelser for alle apper som ikke krever full tilgang.

Disse små justeringene kan styrke forsvaret ditt mot potensielle trusler betydelig.

Hold deg informert

For mer teknisk innsikt i skadelig programvare og en komplett liste over berørte iOS-rammeverk, sjekk ut den detaljerte Kaspersky-rapporten.

For pågående sikkerhetsoppdateringer, inkludert fjerning av apper og praktisk veiledning, hold deg oppdatert på pålitelige tekniske nyhetskilder og følg sikkerhetsråd.

Ofte stilte spørsmål

1. Hva bør jeg gjøre hvis jeg laster ned en berørt app?

Hvis du har lastet ned en av disse appene, er det avgjørende å avinstallere den umiddelbart. Sjekk også kryptolommeboken din og endre gjenopprettingsfrasen hvis du mistenker at informasjonen din kan ha blitt kompromittert.

2. Hvordan kan jeg finne ut om en app er trygg å laste ned?

Før du laster ned en app, sjekk brukeranmeldelser, se etter troverdige vurderinger og sørg for at den kommer fra en pålitelig utgiver. Det er alltid tilrådelig å undersøke potensielle sikkerhetsproblemer knyttet til spesifikke apper.

3. Er iOS tryggere enn Android mot skadelig programvare?

Mens iOS tradisjonelt anses som tryggere på grunn av det kontrollerte miljøet, viser fremveksten av trusler som SparkCat malware at ingen plattformer er immune mot sårbarheter.Årvåkenhet og proaktive sikkerhetstiltak er avgjørende for alle mobilbrukere.

Kilde og bilder

Relaterte artikler:

Viktige tips for å evaluere sikkerheten til Chrome-utvidelser før installasjon
Android 16 forbedrer Fitbit med avanserte helseovervåkingsfunksjoner

Legg att eit svar

Epostadressa di blir ikkje synleg. Påkravde felt er merka *