بدافزارهایی که دستگاه‌های iOS را هدف قرار می‌دهند، شناسایی شدند.

بر این اساس، این بدافزار که "SparkCat" نام دارد، شامل قابلیت‌های OCR برای یافتن اطلاعات حساسی است که کاربران آیفون در اسکرین‌شات‌ها ثبت کرده‌اند.

طبق گزارشی از کسپرسکی، این نرم‌افزار با هدف یافتن عبارات بازیابی برای کیف پول‌های دیجیتال، امکان حملات برای سرقت بیت‌کوین و سایر ارزهای دیجیتال را فراهم می‌کند.

طبق گفته کسپرسکی، SparkCat از مارس 2024 فعال بوده است. بدافزار مشابهی در سال 2023 شناسایی شد که دستگاه‌ها و رایانه‌های شخصی اندروید را هدف قرار می‌داد، اما اکنون در iOS نیز ظاهر شده است.

همزمان، چندین برنامه‌ی اپ استور به عنوان برنامه‌های حاوی جاسوس‌افزار OCR شناسایی شدند، از جمله ComeCome، WeTink و AnyGPT، اما مشخص نیست که آیا این آلودگی عمدی توسط توسعه‌دهندگان بوده یا نتیجه‌ی حمله‌ی زنجیره‌ی تأمین.

برنامه‌های مخرب پس از دانلود عکس‌های کاربران، درخواست دسترسی به آنها را می‌کنند. در صورت اعطای مجوز، از قابلیت OCR برای مرتب‌سازی تصاویر و یافتن متن مرتبط استفاده می‌کنند. برخی از این برنامه‌ها هنوز در اپ استور موجود هستند و به نظر می‌رسد کاربران iOS در اروپا و آسیا را هدف قرار داده‌اند.

برنامه‌های اندروید نیز تحت تأثیر این بدافزار قرار دارند، بنابراین کسپرسکی به کاربران توصیه می‌کند برای جلوگیری از این نوع حمله، از ذخیره اسکرین‌شات‌های حاوی اطلاعات حساس خودداری کنند.

منبع: https://kinhtedothi.vn/xuat-appear-ma-doc-tan-cong-ios.html