Новая угроза: вредоносное ПО обнаружено в приложениях iOS из Apple App Store и Google Play Store
Большинство пользователей iPhone уверены, что их устройства поддерживают надежную защиту от вредоносных программ при загрузке приложений.Исторически это поддерживалось строгим процессом проверки приложений Apple.Однако недавний отчет Kaspersky раскрывает тревожный прорыв в области мобильной безопасности: в App Store впервые появились экземпляры вредоносного ПО для iOS, в котором используется технология OCR, направленная на извлечение конфиденциальной информации из снимков экрана пользователя.
Понимание вредоносного ПО SparkCat
Раскрытое в результатах работы Касперского, это вредоносное ПО, получившее название «SparkCat», было активно с марта 2024 года и было обнаружено в нескольких приложениях как в Apple App Store, так и в Google Play Store.Это сложное вредоносное ПО использует плагин OCR, полученный из библиотеки ML Kit от Google, что позволяет ему сканировать и читать текст, извлеченный из снимков экрана, хранящихся в фотогалерее устройства.
Основная угроза: безопасность криптовалютного кошелька
Основная цель вредоносного ПО SparkCat вызывает тревогу: оно ищет фразы восстановления для криптокошельков, сохраненных в виде изображений.После того, как эти фразы восстановления будут идентифицированы, они могут быть переданы злоумышленнику, который затем может захватить контроль над криптокошельком, что приведет к потенциальной краже ценных криптовалют.Для пользователей, привыкших защищать свои кошельки, следует отметить, что опытные люди обычно видят фразу восстановления или сид-фразу только один раз во время создания кошелька, и настоятельно рекомендуется хранить эту важную информацию в безопасном офлайн-месте, а не в виде снимка экрана.
Более широкие последствия для безопасности данных
Хотя основное внимание уделяется фразам криптокошельков, возможности вредоносного ПО выходят за рамки криптовалют.Оно также может сканировать и захватывать другие конфиденциальные пароли, создавая более широкий риск для безопасности пользовательских данных на различных платформах.
Затронутые приложения: на что обратить внимание
Среди приложений, скомпрометированных этим вредоносным ПО, следующие:
- WeTink – приложение для чата на базе искусственного интеллекта
- AnyGPT – еще один чат-сервис на базе искусственного интеллекта
- ComeCome – приложение для доставки еды
Несмотря на серьезные последствия уязвимостей безопасности, все три приложения по-прежнему доступны для загрузки в App Store.
Природа внедрения кода
Kaspersky еще предстоит определить, была ли эта интеграция кода преднамеренной инициативой разработчиков или непреднамеренным следствием атаки на цепочку поставок.В любом случае, такие уязвимости подчеркивают важность бдительности в отношении угроз вредоносного ПО.
Профилактические меры для пользователей
Для пользователей iPhone важнейшей защитой от несанкционированного извлечения данных является ограничение доступа приложений к вашей библиотеке фотографий.Выполните следующие шаги для повышения безопасности:
- Перейдите к
Settings. - Выбирать
Privacy & Security. - Нажмите,
Photosчтобы просмотреть, какие приложения имеют доступ. - Просмотрите и ограничьте разрешения на доступ для всех приложений, которым не требуется полный доступ.
Эти небольшие изменения могут значительно усилить вашу защиту от потенциальных угроз.
Будьте в курсе
Более подробную техническую информацию о вредоносном ПО и полный список затронутых фреймворков iOS можно найти в подробном отчете «Лаборатории Касперского».
Для получения текущих обновлений безопасности, включая удаление приложений и практические рекомендации, следите за надежными источниками технических новостей и следуйте рекомендациям по безопасности.
Часто задаваемые вопросы
1.Что делать, если я загрузил уязвимое приложение?
Если вы загрузили одно из этих приложений, крайне важно немедленно удалить его.Также проверьте свой криптокошелек и измените фразу восстановления, если вы подозреваете, что ваша информация могла быть скомпрометирована.
2.Как узнать, безопасно ли загружать приложение?
Перед загрузкой любого приложения проверьте отзывы пользователей, найдите заслуживающие доверия рейтинги и убедитесь, что оно исходит от надежного издателя.Всегда рекомендуется исследовать потенциальные проблемы безопасности, связанные с конкретными приложениями.
3.Является ли iOS более защищенной от вредоносных программ, чем Android?
Хотя iOS традиционно считается более безопасной из-за своей контролируемой среды, появление угроз, таких как вредоносное ПО SparkCat, показывает, что ни одна платформа не застрахована от уязвимостей.Бдительность и проактивные меры безопасности необходимы всем мобильным пользователям.
Добавить комментарий