Ataki złośliwego oprogramowania na iOS

Zatem złośliwe oprogramowanie o nazwie „SparkCat” wykorzystuje funkcję OCR, która pozwala na wyszukiwanie poufnych informacji ze zrzutów ekranu wykonanych przez użytkowników iPhone’ów.

Według raportu firmy Kaspersky, oprogramowanie ma wyszukiwać frazy odzyskiwania dla portfeli elektronicznych, co umożliwi ataki mające na celu kradzież bitcoinów i innych kryptowalut.

Według Kaspersky'ego SparkCat jest aktywny od marca 2024 roku. Podobne złośliwe oprogramowanie zostało odkryte w 2023 roku na urządzeniach z Androidem i komputerach PC, ale teraz pojawiło się również na iOS.

Jednocześnie wykryto, że kilka aplikacji w App Store zawiera oprogramowanie szpiegujące OCR, m.in. ComeCome, WeTink i AnyGPT. Nie jest jednak jasne, czy infekcja była celowa, czy też wynikiem ataku na łańcuch dostaw.

Zainfekowane aplikacje żądały dostępu do zdjęć użytkownika po ich pobraniu. Po uzyskaniu zgody, używały OCR do sortowania obrazów pod kątem odpowiedniego tekstu. Niektóre aplikacje są nadal dostępne w App Store i najwyraźniej atakują użytkowników iOS w Europie i Azji.

Na ataki tego typu złośliwego oprogramowania narażone są również aplikacje dla systemu Android, dlatego firma Kaspersky zaleca użytkownikom, aby nie zapisywali zrzutów ekranu zawierających poufne informacje, aby uniknąć tego typu ataków.