Odkryto pierwsze złośliwe oprogramowanie kradnące zrzuty ekranu w sklepie Apple App Store

Odkrycie naruszenia bezpieczeństwa oprogramowania SparkCat w sklepie App Store firmy Apple

Tradycyjnie postrzegany jako twierdza bezpieczeństwa mobilnego, App Store firmy Apple padł ostatnio ofiarą nowego rodzaju złośliwego oprogramowania znanego jako SparkCat. To alarmujące odkrycie, dokonane przez ekspertów ds.cyberbezpieczeństwa w firmie Kaspersky, ujawnia, w jaki sposób złośliwe aplikacje zinfiltrowały znaną platformę Apple, co czyni go pierwszym rozpoznanym przypadkiem złośliwego oprogramowania odczytującego zrzuty ekranu, które przedostało się do ekosystemu App Store.

Zrozumienie złośliwego mechanizmu SparkCat

SparkCat nie tylko zinfiltrował App Store, ale został również zauważony w Google Play Store, gdzie wykorzystuje bibliotekę zdjęć użytkownika. Te zainfekowane aplikacje, często podszywające się pod nieszkodliwe usługi dostawy żywności lub interfejsy czatu sztucznej inteligencji, żądają dostępu do zdjęć na urządzeniu użytkownika. Po udzieleniu pozwolenia złośliwe oprogramowanie wykorzystuje narzędzie do optycznego rozpoznawania znaków (OCR), wykorzystując bibliotekę ML Kit firmy Google, aby wyodrębnić tekst z obrazów.

Jego główny cel? Zrzuty ekranu zawierające frazy odzyskiwania portfela kryptowalutowego. Jednak na tym się nie kończy; poufne informacje, takie jak hasła i wiadomości osobiste, również mogą zostać skradzione. Po zidentyfikowaniu odpowiedniego tekstu złośliwe oprogramowanie potajemnie wysyła te obrazy na serwery kontrolowane przez cyberprzestępców, przyznając im potencjalny dostęp do portfeli kryptowalutowych ofiar i umożliwiając kradzież środków.

Rozprzestrzenianie się i wpływ SparkCat

Według Kaspersky, kampania SparkCat jest aktywna od marca 2024 r., a zainfekowane aplikacje w Google Play zgromadziły ponad 242 000 pobrań. Chociaż dokładna liczba dotkniętych użytkowników iPhone’a pozostaje nieznana, implikacje są znaczące, biorąc pod uwagę historyczną reputację App Store w zakresie bezpieczeństwa użytkowników.

Zidentyfikowane zainfekowane aplikacje

Wśród aplikacji, które uważa się za zainfekowane, znajdują się:

  • ComeCome – usługa dostawy jedzenia
  • ChatAi – popularna aplikacja do czatów AI
  • WeTink – kolejny interfejs czatu AI
  • AnyGPT – oszałamiający sukces w interakcjach opartych na sztucznej inteligencji

Niepokojące jest to, że w chwili publikacji tego raportu niektóre z tych złośliwych aplikacji są nadal dostępne zarówno w App Store, jak i Google Play. Kaspersky sugeruje, że deweloperzy mogą nie być świadomi obecności złośliwego oprogramowania, co wskazuje na możliwe luki w łańcuchu dostaw lub celowe złośliwe zamiary.

Zalecenia dla użytkowników: Zachowanie bezpieczeństwa

Kaspersky wzywa użytkowników do podjęcia natychmiastowych działań poprzez odinstalowanie wszystkich wymienionych aplikacji ze swoich urządzeń — zarówno iPhone’ów, jak i telefonów z Androidem. Aby zwiększyć bezpieczeństwo przed przyszłymi zagrożeniami, opowiadają się za rygorystycznymi środkami ostrożności, w szczególności zniechęcając do praktyki przechowywania poufnych informacji, zwłaszcza fraz odzyskiwania kryptowaluty, jako zrzutów ekranu na smartfonach. Ten incydent podkreśla, że ​​nawet najbezpieczniejsze platformy mogą być źródłem zagrożeń; dlatego użytkownicy muszą zachować czujność podczas pobierania nowych aplikacji, niezależnie od reputacji sklepu.

Często zadawane pytania

1. Czym jest złośliwe oprogramowanie SparkCat?

Oprogramowanie SparkCat to nowy typ złośliwego oprogramowania atakującego użytkowników sklepów Apple App Store i Google Play Store. Zostało zaprojektowane w celu kradzieży poufnych informacji za pomocą zrzutów ekranu, ze szczególnym uwzględnieniem fraz umożliwiających odzyskiwanie kryptowalutowych portfeli.

2. W jaki sposób SparkCat infekuje urządzenia mobilne?

SparkCat infekuje urządzenia, osadzając się w pozornie legalnych aplikacjach, które żądają dostępu do bibliotek zdjęć użytkowników. Po zainstalowaniu skanuje wrażliwe teksty na zdjęciach i wysyła te dane do cyberprzestępców.

3. Jakie działania powinienem podjąć, jeśli mam zainfekowaną aplikację?

Jeśli podejrzewasz, że Twoja aplikacja jest zainfekowana SparkCat, natychmiast odinstaluj ją z urządzenia i unikaj przechowywania poufnych informacji, takich jak frazy odzyskiwania, jako zrzutów ekranu. Regularnie sprawdzaj uprawnienia aplikacji zainstalowanych na urządzeniu, aby zapewnić dodatkowe bezpieczeństwo.

Źródło i obrazy

Powiązane artykuły:

8 najlepszych alternatyw Open Source dla Jira na rok 2025
Podstawowe wskazówki dotyczące oceny bezpieczeństwa rozszerzeń Chrome przed instalacją

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *