Mã độc hại SparkCat được tìm thấy trong một số ứng dụng nhất định trên App Store và có thể thu thập nội dung từ ảnh chụp màn hình của người dùng iPhone.
Theo các nhà nghiên cứu bảo mật tại Kaspersky, phần mềm độc hại Malarkcat tồn tại trong các ứng dụng đã vượt qua thử nghiệm bảo mật của Apple để xuất hiện trên App Store. Ứng dụng nhiễm trùng Cat Spark được tìm thấy, với Merge, Wetink và Anygpt. Đây cũng là lần đầu tiên mối đe dọa này được phát hiện trong ứng dụng App Store.
Mã độc hại minh họa đánh cắp ví của bạn trên cửa hàng ứng dụng. hình ảnh: Readwrite
Phân tích của Kaspersky cho thấy loạt ứng dụng bị nhiễm SparkCat sử dụng nhận dạng tính năng quang học (OCR) để quét ảnh chụp màn hình để biết thông tin nhạy cảm. Chúng chứa các mô -đun độc hại bên trong, sử dụng phích cắm Google OCR ML để phân tích hình ảnh và có được nội dung.
Sparkcat đặc biệt tập trung vào thuật ngữ hạt giống của người Hồi giáo được sử dụng để thu hồi ví kỹ thuật số, cho phép những kẻ tấn công ăn cắp bitcoin và các tài sản kỹ thuật số khác. Các chuyên gia nói rằng nếu phát hiện ra các ảnh chụp màn hình liên quan đến ví điện thoại, mã độc sẽ chuyển dữ liệu ngay lập tức sang máy chủ của kẻ tấn công.
Sparkcat được cho là sẽ chạy vào tháng 3 năm 2024, nhưng nó chủ yếu chạy trên các thiết bị Android trước khi nó xuất hiện trên các thiết bị chạy iOS gần đây. Ngoài việc thu thập nội dung từ ảnh chụp màn hình, các ứng dụng bị nhiễm SparkCat cần truy cập ảnh và quét cho nội dung quan trọng khác.
Kaspersky cho biết vẫn còn một số ứng dụng bị ô nhiễm có chứa SparkCat trên App Store. Họ chưa xác định rằng đây là một hành động có chủ ý của các nhà phát triển, hoặc vì họ đã bị tấn công.
Apple không có bình luận.
Kaspersky khuyến nghị rằng người dùng không nên lưu ảnh chụp màn hình có chứa nội dung quan trọng, chẳng hạn như khôi phục cụm từ của kính điện tử, mật khẩu ngân hàng … trong thư viện ảnh. Thay vào đó, họ nên sử dụng trình quản lý mật khẩu hoặc lưu trữ ở nơi an toàn hơn.
Theo GizchinaTrong lịch sử, iOS hiện là một trong những hệ điều hành an toàn nhất trên thiết bị di động. Tin tặc cũng có xu hướng tấn công các thiết bị chạy Android. Nhưng, gần đây, mọi thứ đang thay đổi khi những kẻ tấn công đang sử dụng các cách tiên tiến hơn để thâm nhập vào nền tảng Apple Apple.
BaoLin
- Hàng triệu người dùng Android nhấn mạnh vào mã độc trong ứng dụng cho vay
