Pierwsze przypadki zainfekowanych złośliwym oprogramowaniem aplikacji iOS z możliwością odczytu ekranu odkryte w App Store

Nowe zagrożenie: odkryto złośliwe oprogramowanie w aplikacjach iOS ze sklepów Apple App Store i Google Play Store

Większość użytkowników iPhone’a ufa, że ​​ich urządzenia utrzymują solidną ochronę przed złośliwym oprogramowaniem podczas pobierania aplikacji. Historycznie, było to wspierane przez rygorystyczny proces weryfikacji aplikacji Apple. Jednak niedawny raport Kaspersky ujawnia niepokojący przełom w bezpieczeństwie urządzeń mobilnych: przypadki złośliwego oprogramowania iOS pojawiły się w App Store po raz pierwszy, oferując technologię OCR mającą na celu wyodrębnienie poufnych informacji ze zrzutów ekranu użytkowników.

Zrozumienie złośliwego oprogramowania SparkCat

Ujawnione w ustaleniach Kaspersky, to złośliwe oprogramowanie — nazwane „SparkCat” — jest aktywne od marca 2024 r.i zostało zidentyfikowane w kilku aplikacjach w sklepach Apple App Store i Google Play Store. To wyrafinowane złośliwe oprogramowanie wykorzystuje wtyczkę OCR pochodzącą z biblioteki ML Kit firmy Google, umożliwiając skanowanie i odczytywanie tekstu wyodrębnionego ze zrzutów ekranu przechowywanych w galerii zdjęć urządzenia.

Główne zagrożenie: bezpieczeństwo portfela kryptowalutowego

Główny cel oprogramowania SparkCat jest alarmujący: wyszukuje frazy odzyskiwania dla portfeli kryptowalutowych zapisanych jako obrazy. Po zidentyfikowaniu tych fraz odzyskiwania można je przesłać atakującemu, który może przejąć kontrolę nad portfelem kryptowalutowym, co może doprowadzić do potencjalnej kradzieży cennych kryptowalut. Użytkownicy przyzwyczajeni do zabezpieczania swoich portfeli powinni pamiętać, że osoby zorientowane zazwyczaj widzą frazę odzyskiwania lub frazę seed tylko raz podczas tworzenia portfela i zdecydowanie zaleca się przechowywanie tych krytycznych informacji w bezpiecznej lokalizacji offline, a nie jako zrzutu ekranu.

Szersze implikacje dla bezpieczeństwa danych

Podczas gdy głównym celem są frazy portfeli kryptowalutowych, możliwości złośliwego oprogramowania wykraczają poza kryptowaluty. Może ono również skanować i przechwytywać inne poufne hasła, co stwarza szersze ryzyko dla bezpieczeństwa danych użytkowników na różnych platformach.

Dotknięte aplikacje: na co zwrócić uwagę

Wśród aplikacji zainfekowanych tym złośliwym oprogramowaniem znajdują się:

• WeTink – aplikacja do czatów oparta na sztucznej inteligencji
• AnyGPT – kolejna usługa czatu AI
• ComeCome – aplikacja do dostawy jedzenia

Pomimo poważnych konsekwencji wynikających z luk w zabezpieczeniach, wszystkie trzy aplikacje są nadal dostępne do pobrania w App Store.

Natura wstrzykiwania kodu

Kaspersky musi jeszcze ustalić, czy ta integracja kodu była celową inicjatywą deweloperów, czy też nieumyślnym następstwem ataku na łańcuch dostaw. W każdym razie takie niepewności podkreślają znaczenie czujności wobec zagrożeń ze strony złośliwego oprogramowania.

Środki zapobiegawcze dla użytkowników

Dla użytkowników iPhone’a kluczową obroną przed nieautoryzowanym wydobyciem danych jest ograniczenie dostępu aplikacji do biblioteki zdjęć. Wykonaj poniższe kroki, aby zwiększyć bezpieczeństwo:

• Przejdź do Settings.
• Wybierać Privacy & Security.
• Kliknij, Photosaby zobaczyć, które aplikacje mają dostęp.
• Przeglądaj i ograniczaj uprawnienia dostępu dla każdej aplikacji, która nie wymaga pełnego dostępu.

Te niewielkie zmiany mogą znacznie wzmocnić Twoje zabezpieczenia przed potencjalnymi zagrożeniami.

Bądź na bieżąco

Więcej szczegółów technicznych na temat złośliwego oprogramowania oraz pełną listę zagrożonych systemów iOS można znaleźć w szczegółowym raporcie firmy Kaspersky.

Aby otrzymywać bieżące aktualizacje zabezpieczeń, w tym informacje o usuwaniu aplikacji i praktyczne wskazówki, bądź na bieżąco z wiarygodnymi źródłami wiadomości technicznych i postępuj zgodnie z ostrzeżeniami dotyczącymi bezpieczeństwa.

Często zadawane pytania

1. Co powinienem zrobić, jeśli pobiorę aplikację, której dotyczy problem?

Jeśli pobrałeś jedną z tych aplikacji, konieczne jest jej natychmiastowe odinstalowanie. Sprawdź również swój portfel kryptowalutowy i zmień frazę odzyskiwania, jeśli podejrzewasz, że Twoje informacje mogły zostać naruszone.

2. Jak mogę sprawdzić, czy aplikację można bezpiecznie pobrać?

Przed pobraniem jakiejkolwiek aplikacji sprawdź recenzje użytkowników, poszukaj wiarygodnych ocen i upewnij się, że pochodzi ona od zaufanego wydawcy. Zawsze zaleca się zbadanie potencjalnych problemów bezpieczeństwa związanych z konkretnymi aplikacjami.

3. Czy iOS jest bezpieczniejszy przed złośliwym oprogramowaniem niż Android?

Chociaż iOS jest tradycyjnie uważany za bezpieczniejszy ze względu na kontrolowane środowisko, pojawienie się zagrożeń, takich jak złośliwe oprogramowanie SparkCat, pokazuje, że żadna platforma nie jest odporna na luki. Czujność i proaktywne środki bezpieczeństwa są niezbędne dla wszystkich użytkowników urządzeń mobilnych.

Źródło i obrazy

Powiązane artykuły:

Nadchodząca premiera: Kolejny iPhone SE firmy Apple pojawi się już w przyszłym tygodniu

7:127 lutego, 2025

Odkryto pierwsze złośliwe oprogramowanie kradnące zrzuty ekranu w sklepie Apple App Store

5:496 lutego, 2025

8 rozwiązań problemów z powiadomieniami Microsoft Teams na iPhonie

5:126 lutego, 2025

Wszystko, co musisz wiedzieć o nowej aplikacji Apple „Invites” na iPhone’a: funkcje, przewodnik pobierania i nie tylko

5:076 lutego, 2025