Kártevőt találtak az App Store-ban: iPhone-alkalmazások képernyőképeket olvasnak le érzékeny adatokért

App Store

malware

Az App Store egyik ígérete, hogy minden letöltött alkalmazás átesik az Apple ellenőrzési folyamatán. Ennek ellenére időnként kártékony kódot tartalmazó iPhone-alkalmazások is átcsúsznak a rendszeren.

 Kattintson ide a Telefonguru legfrissebb híreiért!

A Kaspersky kutatói most egy olyan új kártevőt fedeztek fel az App Store alkalmazásaiban, amelyet „az első ismert esetnek” neveztek.

Kártevő mind iOS, mind Android alkalmazásokban

Dmitry Kalinin és Sergey Puzan a Kaspersky számára készített jelentésükben OCR-alapú (optikai karakterfelismerő) kártevőt azonosítottak, amely mind Android-, mind iPhone-alkalmazásokban megtalálható. iPhone esetében több App Store-ban elérhető alkalmazást is azonosítottak, amelyek OCR technológiát használtak a felhasználók fotókönyvtárának átvizsgálására, különösen kriptotárcák helyreállítási kifejezéseinek keresésére. „Ez az első ismert eset, hogy egy OCR-kémszoftverrel fertőzött alkalmazás felkerült az Apple hivatalos alkalmazásboltjába.”

Hogyan működik?

A kutatók szerint az Androidos verzió egy titkosított OCR modult indított el a Google ML Kit könyvtáron keresztül, amely átvizsgálta a képeket, és azokat, amelyek egyeztek bizonyos kulcsszavakkal, továbbította egy távoli szerverre. Az iOS-specifikus kártevő hasonló módszert alkalmazott, szintén a Google ML Kit könyvtárat használva. A jelentésben szereplő alkalmazások elsősorban ázsiai és európai felhasználókat céloztak meg.

Bizonyos esetekben a kártékony kód úgy tűnik, hogy a fejlesztők tudta nélkül került be az alkalmazásokba, míg más esetekben szándékos visszaélés is gyanítható.

Mely alkalmazások érintettek?

A kutatók egy sor alkalmazást azonosítottak az App Store-ban, amelyek egy kártékony keretrendszert tartalmaztak. Nem tudják egyértelműen megerősíteni, hogy az ellátási lánc támadásáról vagy a fejlesztők szándékos manipulációjáról van-e szó.

Néhány érintett alkalmazás:

• ComeCome (ételrendelési app)
• AnyGPT (AI chat alkalmazás)
• WeTink (AI chat alkalmazás)

Ezek az alkalmazások még mindig elérhetőek az App Store-ban.

A Kaspersky SparkCat névre keresztelte ezt a kártevőt. Ha többet szeretnél megtudni erről a fenyegetésről, olvasd el a teljes jelentést a Kaspersky oldalán.

• 9to5 Mac