iPhone malware se poprvé objevuje v App Store a umožňuje útočníkovi číst snímky obrazovky. Jak ho nenainstalovat?
Podle zprávy společnosti Kaspersky byl v podezřelých aplikacích App Store poprvé nalezen malware, který obsahuje kód pro čtení obsahu snímků obrazovky.
iPhone malware SparkCat
Malware nazvaný „SparkCat“ obsahuje funkce OCR pro podezření na citlivé informace, které uživatel iPhonu pořídil na snímek obrazovky. Aplikace, které společnost Kaspersky objevila, jsou zaměřeny na vyhledávání obnovovacích frází pro kryptopeněženky, což by útočníkům umožnilo krást bitcoiny a další kryptoměny.
Aplikace obsahují škodlivý modul, který využívá zásuvný modul OCR vytvořený pomocí knihovny ML Kit společnosti Google k rozpoznávání textu nalezeného uvnitř obrázků na iPhonu. Když je nalezen příslušný obrázek kryptopeněženky, je odeslán na server, ke kterému má přístup útočník.
Podle společnosti Kaspersky je SparkCat aktivní přibližně od března 2024. Podobný malware byl objeven v roce 2023, který se zaměřoval na zařízení se systémem Android a PC, ale nyní se rozšířil i na iOS. Společnost Kaspersky lokalizovala několik aplikací z obchodu App Store se spywarem OCR, včetně ComeCome, WeTink a AnyGPT, ale není jasné, zda byla infekce „záměrnou akcí vývojářů“, nebo „výsledkem útoku dodavatelského řetězce“.
Aplikace pro Evropu a Asii
Infikované aplikace si po stažení vyžádají povolení k přístupu k fotografiím uživatele a v případě udělení povolení použijí funkci OCR k třídění obrázků a hledání relevantního textu. Několik z těchto aplikací je stále v App Store a zřejmě se zaměřují na uživatele iOS v Evropě a Asii.
Ačkoli jsou aplikace zaměřeny na krádež kryptografických informací, podle společnosti Kaspersky je malware natolik flexibilní, že by mohl být použit i k přístupu k dalším údajům zachyceným na snímcích obrazovky, například k heslům. Zasaženy jsou i aplikace pro Android, včetně aplikací z obchodu Google Play, ale uživatelé iOS často očekávají, že jejich zařízení jsou proti malwaru odolná.
Společnost Apple kontroluje každou aplikaci v App Store a škodlivá aplikace znamená selhání procesu kontroly aplikací společnosti Apple. V tomto případě se nezdá, že by v aplikaci byl zjevný trojský kůň, a oprávnění, která aplikace požaduje, se zdají být potřebná pro základní funkce.
Společnost Kaspersky navrhuje, aby se uživatelé vyvarovali ukládání snímků obrazovky s citlivými informacemi, jako jsou fáze obnovy kryptopeněženky, do knihovny fotografií, aby zůstali v bezpečí před tímto druhem útoku.
Úplný seznam infikovaných rámců iOS je k dispozici na webu společnosti Kaspersky spolu s dalšími informacemi o malwaru.
Chcete k tomu něco dodat? Napište krátce proč.