Dementsprechend verfügt die Schadsoftware mit dem Namen „SparkCat“ über OCR-Funktionen, um sensible Informationen zu finden, die iPhone-Benutzer in Screenshots erfasst haben.
Laut einem Bericht von Kaspersky zielt die Software darauf ab, Wiederherstellungsphrasen für digitale Geldbörsen aufzuspüren, um Angriffe zum Diebstahl von Bitcoin und anderen Kryptowährungen zu ermöglichen.
Laut Kaspersky ist SparkCat seit März 2024 aktiv. Ähnliche Malware wurde bereits 2023 entdeckt und zielte auf Android-Geräte und PCs ab, ist nun aber auch auf iOS aufgetaucht.
Gleichzeitig wurden mehrere App-Store-Anwendungen als mit OCR-Spyware infiziert identifiziert, darunter ComeCome, WeTink und AnyGPT. Es ist jedoch unklar, ob die Infektion eine vorsätzliche Handlung der Entwickler war oder das Ergebnis eines Angriffs auf die Lieferkette.
Schad-Apps fordern nach dem Herunterladen von Fotos Zugriff darauf an. Wird dieser Zugriff gewährt, nutzen sie OCR-Funktionen, um die Bilder nach relevantem Text zu durchsuchen. Einige dieser Apps sind noch immer im App Store verfügbar und scheinen iOS-Nutzer in Europa und Asien ins Visier zu nehmen.
Auch Android-Anwendungen sind von dieser Malware betroffen. Kaspersky rät daher Nutzern, keine Screenshots mit sensiblen Informationen zu speichern, um diese Art von Angriff zu verhindern.
Quelle: https://kinhtedothi.vn/xuat-appear-ma-doc-tan-cong-ios.html
Kommentar (0)