U Apple App Store pronađene aplikacije zaražene malverom koji čita tekst sa slika

Mobilni telefoni, 06.02.2025, 11:30 AM

U više iOS aplikacija pronađen je malver „SparkCat“ koji krade kriptovalute, objavila je kompanija Kaspersky.

U martu prošle godine, istraživači kompanije ESET otkrili su isti malver u desetinama kopijama aplikacija Telegram i WhatsApp za Android i Windows. Mete su bili korisnici Androida i Windowsa, a malver se širio iz nezvaničnih izvora. Krajem 2024., Kaspersky je otkrio novu kampanju malvera koji su istraživači iz kompanije nazvali „SparkCat“, a ovoga puta mete su korisnici Androida i iOS-a.

Neke od zaraženih aplikacija se distribuiraju preko zvaničnih prodavnica, App Store i Google Play. Aplikacije skrivaju maliciozni kod za čitanje teksta sa snimaka ekrana, koji se koristi za krađu kriptovalute, upozorila je kompanija Kaspersky. To je „prvi poznati slučaj“ aplikacija zaraženih malverom koji koristi OCR tehnologiju za izdvajanje teksta iz slika, koje su dospele u Appleov App Store, navodi se u izveštaju kompanije.

Malver funkcioniše tako što pokreće zahtev za pristup galeriji fotografija korisnika kada pokušaju da razgovaraju sa podrškom iz zaražene aplikacije. Kada se odobri dozvola, malver koristi tehnologiju Google OCR, koja mu omogućava da dešifruje tekst koji se nalazi na fotografijama, da traži skrinšotove lozinki kripto novčanika ili fraza za oporavak. Malver zatim šalje sve slike koje pronađe napadačima, koji zatim mogu da koriste informacije da pristupe novčanicima i ukradu kriptovalute.

Kaspersky kaže da ne može „sa sigurnošću da potvrdi da je infekcija rezultat napada na lanac snabdevanja ili namerne akcije programera“.

Foto: James Yarema | Unsplash