Μια πρόσφατη αναφορά από την Kaspersky αποκάλυψε την ύπαρξη κακόβουλου λογισμικού που περιλαμβάνει κώδικα οπτικής αναγνώρισης χαρακτήρων (OCR) σε εφαρμογές του App Store για iOS. Αυτή είναι η πρώτη φορά που εντοπίζεται τέτοιο malware σε εφαρμογές της Apple, το οποίο μπορεί να διαβάσει περιεχόμενο από στιγμιότυπα οθόνης.
Τι είναι το SparkCat;
Το malware, γνωστό ως SparkCat, έχει σχεδιαστεί για να ανιχνεύει ευαίσθητες πληροφορίες που οι χρήστες έχουν αποθηκεύσει σε στιγμιότυπα οθόνης, όπως οι ανακτήσεις κωδικών πρόσβασης για κρυπτονομίσματα. Όταν μια σχετική εικόνα εντοπιστεί, αποστέλλεται σε έναν διακομιστή που ελέγχει ο επιτιθέμενος. Η Kaspersky αναφέρει ότι το SparkCat είναι ενεργό από τον Μάρτιο του 2024 και ότι παρόμοιο malware είχε ανακαλυφθεί το 2023 σε συσκευές Android και PC, αλλά τώρα έχει επεκταθεί και στο iOS.
Η Kaspersky εντόπισε αρκετές εφαρμογές στο App Store που φέρουν το κακόβουλο λογισμικό, όπως οι ComeCome, WeTink και AnyGPT. Δεν είναι σαφές αν η μόλυνση ήταν αποτέλεσμα σκόπιμης ενέργειας από τους προγραμματιστές ή αν προήλθε από επίθεση στην αλυσίδα εφοδιασμού. Οι μολυσμένες εφαρμογές ζητούν άδεια πρόσβασης στις φωτογραφίες του χρήστη μετά την εγκατάσταση. Εάν η άδεια παραχωρηθεί, χρησιμοποιούν τη λειτουργία OCR για να εξετάσουν τις εικόνες και να αναζητήσουν σχετικό κείμενο.
Κίνδυνοι και συστάσεις
Αν και οι εφαρμογές στοχεύουν κυρίως την κλοπή πληροφοριών κρυπτονομισμάτων, η Kaspersky επισημαίνει ότι το malware είναι αρκετά ευέλικτο ώστε να μπορεί να χρησιμοποιηθεί και για την πρόσβαση σε άλλες ευαίσθητες πληροφορίες, όπως κωδικούς πρόσβασης. Οι χρήστες Android πλήττονται επίσης, συμπεριλαμβανομένων εφαρμογών από το Google Play Store. Είναι σημαντικό να σημειωθεί ότι η Apple ελέγχει κάθε εφαρμογή στο App Store, και η παρουσία ενός κακόβουλου λογισμικού υποδηλώνει αποτυχία της διαδικασίας αξιολόγησης των εφαρμογών. Στην περίπτωση αυτή, δεν φαίνεται να υπάρχει προφανής ένδειξη Trojan στην εφαρμογή, και οι άδειες που ζητούνται φαίνεται να είναι απαραίτητες για τη βασική λειτουργικότητα.
Προτάσεις ασφαλείας
Η Kaspersky προτείνει στους χρήστες να αποφεύγουν την αποθήκευση στιγμιότυπων οθόνης με ευαίσθητες πληροφορίες, όπως οι ανακτήσεις κωδικών πρόσβασης για πορτοφόλια κρυπτονομισμάτων, στη βιβλιοθήκη φωτογραφιών τους για να παραμείνουν ασφαλείς από αυτού του είδους τις επιθέσεις. Για περισσότερες λεπτομέρειες σχετικά με τα μολυσμένα iOS frameworks και περισσότερες πληροφορίες για το malware, μπορείτε να επισκεφθείτε την ιστοσελίδα της Kaspersky.
