W ostatnich dniach firma Kaspersky poinformowała o złośliwym oprogramowaniu o nazwie SparkCat, które po raz pierwszy zostało wykryte w aplikacjach dostępnych w App Store.
SparkCat wykorzystuje technologię Optical Character Recognition (OCR) do analizowania zrzutów ekranu przechowywanych na urządzeniach użytkowników. Głównym celem tego malware jest wyszukiwanie w obrazach wrażliwych informacji, takich jak frazy odzyskiwania portfeli kryptowalutowych, co umożliwia cyberprzestępcom kradzież cyfrowych aktywów.
Kolejne zagrożenie dla użytkowników iOS
Zainfekowane aplikacje, takie jak ComeCome, WeTink i AnyGPT, zawierają złośliwy moduł korzystający z wtyczki OCR Google ML Kit do analizy obrazów. Po wykryciu zrzutu ekranu związanego z portfelem kryptowalutowym, malware przesyła te dane na serwer kontrolowany przez atakujących. Co istotne, SparkCat działa od marca 2024 roku, rozszerzając swoje ataki z platform Android i PC na system iOS.
Po zainstalowaniu zainfekowane aplikacje proszą o dostęp do zdjęć użytkownika. Po uzyskaniu takiego dostępu skanują obrazy w poszukiwaniu istotnych informacji, narażając użytkowników na utratę danych.
Zainfekowane aplikacje:
- ComeCome (com.lc.btdj)
- WeTink
- AnyGPT
- ATVNewsOnline (com.atvnewsonline.app)
- ZoriXchange (io.zorixchange)
- WukongWaimai (com.wukongwaimai.client)
- Blockchain UTTool (com.blockchain.uttool)
- BaijiaWaimai (com.baijia.waimai)
- FeiduPay (com.feidu.pay)
- PopMessenger (im.pop.app.iOS.Messenger)
Jeśli ktoś posiada którąkolwiek z tych aplikacji na swoim urządzeniu, zaleca się natychmiastowe ich usunięcie.
Pokaż / Dodaj komentarze do: iPhone zagrożony. Kaspersky ostrzega przed nowym złośliwym oprogramowaniem