U Apple App Store pronađene aplikacije zaražene malverom koji čita tekst sa slika

Mobilni telefoni, 06.02.2025, 11:30 AM

U Apple App Store pronađene aplikacije zaražene malverom koji čita tekst sa slika

U više iOS aplikacija pronađen je malver „SparkCat“ koji krade kriptovalute, objavila je kompanija Kaspersky.

U martu prošle godine, istraživači kompanije ESET otkrili su isti malver u desetinama kopijama aplikacija Telegram i WhatsApp za Android i Windows. Mete su bili korisnici Androida i Windowsa, a malver se širio iz nezvaničnih izvora. Krajem 2024., Kaspersky je otkrio novu kampanju malvera koji su istraživači iz kompanije nazvali „SparkCat“, a ovoga puta mete su korisnici Androida i iOS-a.

Neke od zaraženih aplikacija se distribuiraju preko zvaničnih prodavnica, App Store i Google Play. Aplikacije skrivaju maliciozni kod za čitanje teksta sa snimaka ekrana, koji se koristi za krađu kriptovalute, upozorila je kompanija Kaspersky. To je „prvi poznati slučaj“ aplikacija zaraženih malverom koji koristi OCR tehnologiju za izdvajanje teksta iz slika, koje su dospele u Appleov App Store, navodi se u izveštaju kompanije.

Malver funkcioniše tako što pokreće zahtev za pristup galeriji fotografija korisnika kada pokušaju da razgovaraju sa podrškom iz zaražene aplikacije. Kada se odobri dozvola, malver koristi tehnologiju Google OCR, koja mu omogućava da dešifruje tekst koji se nalazi na fotografijama, da traži skrinšotove lozinki kripto novčanika ili fraza za oporavak. Malver zatim šalje sve slike koje pronađe napadačima, koji zatim mogu da koriste informacije da pristupe novčanicima i ukradu kriptovalute.

Kaspersky kaže da ne može „sa sigurnošću da potvrdi da je infekcija rezultat napada na lanac snabdevanja ili namerne akcije programera“.

Foto: James Yarema | Unsplash


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Vaša eSIM kartica možda nije bezbedna koliko mislite

Vaša eSIM kartica možda nije bezbedna koliko mislite

Poljski istraživači iz Security Exploration tima uspeli su da hakuju čip koji čuva profile eSIM kartica (ugrađenih SIM kartica), čime su otvoril... Dalje

Android 16 korisnicima Chrome-a donosi proširenu Naprednu zaštitu

Android 16 korisnicima Chrome-a donosi proširenu Naprednu zaštitu

Ako spadate u rizične korisnike koji mogu biti meta špijunskog softvera i naprednih napada, ovo je dobra vest za vas. Sa dolaskom Android 16, Google... Dalje

U popularnoj PDF aplikaciji na Google Play otkriven opasni bankarski trojanac Anatsa

U popularnoj PDF aplikaciji na Google Play otkriven opasni bankarski trojanac Anatsa

Zamislite sledeću situaciju: preuzmete običnu aplikaciju za pregled PDF fajlova. Radi besprekorno, ima hiljade preuzimanja, odlične ocene i sve izg... Dalje

TapTrap: Nevidljiva prevara na Android telefonima

TapTrap: Nevidljiva prevara na Android telefonima

Zamislite da igrate igricu na telefonu, tapkate po ekranu, a u pozadini, ne znajući, upravo ste dali pristup kameri nekoj sumnjivoj stranici, obrisal... Dalje

Mobilni malver: Nevidljiva pretnja u vašem džepu

Mobilni malver: Nevidljiva pretnja u vašem džepu

Broj korisnika pametnih telefona raste neverovatnom brzinom, a sa njima i broj pretnji koje vrebaju iz mobilnih telefona. Moderni pametni telefoni dan... Dalje