Согласно отчету Касперского, впервые в приложениях в магазине приложений было обнаружено вредоносное ПО, способное читать скриншоты. Удолюбный SparkCat нацелен на криптовалюты.
Этот тип вредоносных программ называется SparkCat, который интегрирован с технологией идентификации оптических символов (OCR) для определения конфиденциальной информации на скриншотах пользователей iPhone. Касперский обнаруживает, что связанные с SparkCat приложения в основном нацелены на фразу восстановления криптовалют, что позволяет хакерам красть биткойны и другие цифровые валюты.
Эти приложения содержат токсичный модуль, использующий плагин OCR, созданный библиотекой Google ML Kit для идентификации текста на изображении. При обнаружении фотографий, связанных с криптовалютными кошельками, данные будут отправлены на сервер, управляемый злоумышленником.
Применение вредоносных программ по -прежнему доступно в App Store. По словам Касперского, SparkCat работает в марте 2024 года. Ранее варианты этого вредоносного ПО появлялись на Android и ПК в 2023 году, но это был первый раз, когда он распространился на iOS. Некоторые приложения в App Store содержат этот вредоносный код OCR, включая Commentome, Wetink и AnyGPT. Тем не менее, неясно, является ли это преднамеренным актом от разработчика или следствие атаки цепочки поставок.
Риск превосходит цель криптовалют. Хотя это вредоносное ПО предназначено для получения информации, связанной с криптовалютами, Касперский предупреждает, что она достаточно гибкая, чтобы собрать множество других данных из скриншотов, включая пароли. На Android также влияет этот вредоносный код, но пользователи iOS склонны верить в возможности безопасности системы.
Apple имеет строгий процесс тестирования для всех приложений в App Store, но появление SparkCat показывает отверстие в процессе утверждения. В этом случае нет явного признака того, что приложение содержит троян, и доступ, который требуется, кажется, соответствует основной функции.
Kaspersky рекомендует, чтобы пользователи не хранят скриншоты, содержащие конфиденциальную информацию, такую как фраза, восстанавливающие криптовалюты в библиотеке фотографий, чтобы избежать риска кражи данных. Полный список затронутых фреймворков iOS можно найти на веб -сайте Kaspersky, а также подробную информацию об этом типе вредоносных программ.
Согласно отчету Касперского, впервые в приложениях в магазине приложений было обнаружено вредоносное ПО, способное читать скриншоты.
Вредоносная программа SparkCat нацелена на криптовалютный кошелек
Этот тип вредоносных программ называется SparkCat, который интегрирован с технологией идентификации оптических символов (OCR) для определения конфиденциальной информации на скриншотах пользователей iPhone. Касперский обнаруживает, что связанные с SparkCat приложения в основном нацелены на фразу восстановления криптовалют, что позволяет хакерам красть биткойны и другие цифровые валюты.
Эти приложения содержат токсичный модуль, использующий плагин OCR, созданный библиотекой Google ML Kit для идентификации текста на изображении. При обнаружении фотографий, связанных с криптовалютными кошельками, данные будут отправлены на сервер, управляемый злоумышленником.
Применение вредоносных программ все еще находится в App Store
По словам Касперского, SparkCat работает в марте 2024 года. Ранее варианты этого вредоносного ПО появлялись на Android и ПК в 2023 году, но это был первый раз, когда он распространился на iOS. Некоторые приложения в App Store содержат этот вредоносный код OCR, включая Commentome, Wetink и AnyGPT. Тем не менее, неясно, является ли это преднамеренным актом от разработчика или следствие атаки цепочки поставок.
Эти приложения требуют доступа к библиотеке фотографий после загрузки. Если пользователь предоставит права, он сканирует изображение, чтобы найти соответствующий текст. Некоторые приложения по -прежнему появляются в App Store, в основном предназначенные для пользователей iOS в Европе и Азии.
Риск превосходит цель кражи криптовалюты
Хотя это вредоносное ПО предназначено для получения информации, связанной с криптовалютами, Касперский предупреждает, что она достаточно гибкая, чтобы собрать множество других данных из скриншотов, включая пароли. На Android также влияет этот вредоносный код, но пользователи iOS склонны верить в возможности безопасности системы.
Apple имеет строгий процесс тестирования для всех приложений в App Store, но появление SparkCat показывает отверстие в процессе утверждения. В этом случае нет явного признака того, что приложение содержит троян, и доступ, который требуется, кажется, соответствует основной функции.
Kaspersky рекомендует, чтобы пользователи не хранят скриншоты, содержащие конфиденциальную информацию, такую как фраза, восстанавливающие криптовалюты в библиотеке фотографий, чтобы избежать риска кражи данных.
Полный список затронутых фреймворков iOS можно найти на веб -сайте Kaspersky, а также подробную информацию об этом типе вредоносных программ.
< Div class = "беременность">
<
H1> Заключение Согласно отчету Касперского, впервые вредоносное ПО, способное читать контент экрана, было обнаружено в подозрительных приложениях в App Store. Удолюбный SparkCat нацелен на криптовалюты. Этот тип вредоносных программ называется SparkCat, который интегрирован с технологией идентификации оптических символов (OCR) для определения конфиденциальной информации на скриншотах пользователей iPhone. Касперский обнаруживает, что связанные с SparkCat приложения в основном нацелены на фразу восстановления криптовалют, что позволяет хакерам красть биткойны и другие цифровые валюты.
Смотрите детали и регистрацию
Больше на 24 Gadget - Review Mobile Products
Подпишитесь, чтобы получать последние записи по электронной почте.
