Kártevő támadja az iOS-t

Ennek megfelelően a „SparkCat” névre keresztelt rosszindulatú program OCR-képességekkel rendelkezik, amelyekkel megtudhatja az iPhone-felhasználók által készített képernyőképeken látható érzékeny információkat.

A Kaspersky jelentése szerint a szoftver célja az elektronikus pénztárcák helyreállítási kifejezéseinek megkeresése, lehetővé téve a bitcoin és más kriptovaluták ellopását célzó támadásokat.

A Kaspersky szerint a SparkCat 2024 márciusa óta aktív. Hasonló kártevőt már 2023-ban is felfedeztek, amely Android-eszközöket és PC-ket célzott meg, de most iOS-en is megjelent.

Ugyanakkor számos App Store alkalmazást azonosítottak OCR kémprogramokkal, köztük a ComeCome-ot, a WeTink-et és az AnyGPT-t, de nem világos, hogy a fertőzés a fejlesztők szándékos volt-e, vagy egy ellátási lánc elleni támadás eredménye.

A fertőzött alkalmazások a letöltés után hozzáférést kértek a felhasználó fotóihoz. Ha megkapták, OCR-t használtak a képek rendezésére a releváns szöveg megtalálásához. Néhány alkalmazás még mindig megtalálható az App Store-ban, és úgy tűnik, hogy az európai és ázsiai iOS-felhasználókat célozták meg.

Az Android-alkalmazásokat is érinti ez a rosszindulatú program, ezért a Kaspersky azt tanácsolja a felhasználóknak, hogy kerüljék az érzékeny információkat tartalmazó képernyőképek tárolását, hogy elkerüljék az ilyen típusú támadásokat.