Új malware -t fedeztek fel az Apple és a Google App Stores -ban, amely a fotógalérián keresztül fésül, és kivonja azt, amit fontos információk. Az iPhone felhasználók számára ez az első alkalom, hogy az ilyen rosszindulatú programokat az App Store -ban terjesztették.
Nem segít abban, hogy az okostelefonok manapság sok felhasználó számára az elsődleges számítógép. Szinte a mindennapi tevékenységek többségét Android telefonon vagy iPhone -on hajtják végre. Nem ritka, hogy a fontos részleteket a fotógalériában egy képernyőképen menti. Ez óriási veszélyt jelent, ha egy alkalmazás képes beolvasni a fotógalériáját, és érzékeny információkat szerezni, pontosan az, ahogyan a malware felfedezte Kaspersky kihasználta. Az Apple App Store-ban és a Google Play Store-ban elérhető alkalmazásokban fedezték fel, mind az iOS, mind az Android-alapú eszközöket érintve.
Figyelem az iPhone és az Android felhasználók: Az alkalmazások letapogatják a fotógalériát
Mint Makrumorok Írta, miközben hivatkozik a biztonsági szakértők jelentésére, a “Sparkcat” néven ismert rosszindulatú programok OCR -szkenner hogy megvizsgálja a fényképeit. Ez a szövegfelismerő szoftver elsősorban a kripto pénztárcák helyreállítási mondatait keresi. Ezek felhasználhatók a felhasználó bitcoinjához és más hasonló e-pénztárcákhoz.
Miután a rosszindulatú program a megfelelő képernyőképet észlel, egy adott kódot küldnek a támadóknak. Kaspersky szerint azonban nemcsak a kripto -tulajdonosok veszélyeztetik, mivel ez a szkenner jelszavakat is keres.
A fotógalériához való hozzáféréshez egy veszélyeztetett alkalmazásnak továbbra is engedélyt kell kérnie a hozzáféréshez. Ezért nagy figyelmet kell fordítania arra, hogy mely alkalmazások kapnak ilyen engedélyt. A Kaspersky azt is tanácsolja, hogy ne tartson fényképeket vagy képernyőképeket a könyvtárban, amely jelszavakat tartalmaz.
Már nem csak a PC -t és az Androidot érinti: a Malware most az Apple App Store -ban van
Kaspersky megemlítette, hogy a rosszindulatú programok 2024 márciusa óta pusztítást okoznak. Hasonló szoftvert fedeztek fel a PC -kben és az Android készülékeken 2023 -ban. A fertőzött alkalmazásokat több mint 242 000 alkalommal töltötték le a Play Áruházban. Egy ilyen “tolvaj” felfedezése az Apple App Store -ban korábban nem hallott. Az érintett alkalmazások közé tartozik a Comecome, a Wetink, a Chatai és az AnyGPT.
A jelentés szerint az Európában és Ázsiában a felhasználók az elsődleges célok közé tartoznak. A február 6 -án kelt frissítésben a biztonsági szakértők megemlítették az Apple, azóta eltávolították a kompromittált alkalmazásokat.
Keresztül: Makrumorok
Forrás:
Kaspersky
