Megjelentek az iOS-eszközöket támadó kártevők.

Ennek megfelelően a „SparkCat” nevű rosszindulatú program OCR-képességekkel rendelkezik, hogy megtalálja az iPhone-felhasználók által képernyőképeken rögzített érzékeny információkat.

A Kaspersky jelentése szerint a szoftver célja a digitális pénztárcák helyreállítási kifejezéseinek megkeresése, lehetővé téve a bitcoin és más kriptovaluták ellopására irányuló támadásokat.

A Kaspersky szerint a SparkCat 2024 márciusa óta aktív. Hasonló rosszindulatú programot észleltek 2023-ban, amely Android-eszközöket és PC-ket célzott meg, de most iOS-en is megjelent.

Ezzel egyidejűleg több App Store alkalmazást is azonosítottak, amelyek OCR kémprogramokat tartalmaztak, köztük a ComeCome-ot, a WeTink-et és az AnyGPT-t, de nem világos, hogy a fertőzés a fejlesztők szándékos cselekedete volt-e, vagy egy ellátási lánc támadásának eredménye.

A rosszindulatú alkalmazások a letöltés után hozzáférést kérnek a felhasználók fotóihoz. Ha megkapják, az OCR funkciót használják a képek rendezéséhez, hogy releváns szöveget találjanak. Néhány ilyen alkalmazás még mindig elérhető az App Store-ban, és úgy tűnik, hogy az európai és ázsiai iOS-felhasználókat célozzák meg.

Az Android-alkalmazásokat is érinti ez a rosszindulatú program, ezért a Kaspersky azt tanácsolja a felhasználóknak, hogy kerüljék az érzékeny információkat tartalmazó képernyőképek tárolását az ilyen típusú támadások megelőzése érdekében.