U Apple App Store pronađene aplikacije zaražene malverom koji čita tekst sa slika

Mobilni telefoni, 06.02.2025, 11:30 AM

U Apple App Store pronađene aplikacije zaražene malverom koji čita tekst sa slika

U više iOS aplikacija pronađen je malver „SparkCat“ koji krade kriptovalute, objavila je kompanija Kaspersky.

U martu prošle godine, istraživači kompanije ESET otkrili su isti malver u desetinama kopijama aplikacija Telegram i WhatsApp za Android i Windows. Mete su bili korisnici Androida i Windowsa, a malver se širio iz nezvaničnih izvora. Krajem 2024., Kaspersky je otkrio novu kampanju malvera koji su istraživači iz kompanije nazvali „SparkCat“, a ovoga puta mete su korisnici Androida i iOS-a.

Neke od zaraženih aplikacija se distribuiraju preko zvaničnih prodavnica, App Store i Google Play. Aplikacije skrivaju maliciozni kod za čitanje teksta sa snimaka ekrana, koji se koristi za krađu kriptovalute, upozorila je kompanija Kaspersky. To je „prvi poznati slučaj“ aplikacija zaraženih malverom koji koristi OCR tehnologiju za izdvajanje teksta iz slika, koje su dospele u Appleov App Store, navodi se u izveštaju kompanije.

Malver funkcioniše tako što pokreće zahtev za pristup galeriji fotografija korisnika kada pokušaju da razgovaraju sa podrškom iz zaražene aplikacije. Kada se odobri dozvola, malver koristi tehnologiju Google OCR, koja mu omogućava da dešifruje tekst koji se nalazi na fotografijama, da traži skrinšotove lozinki kripto novčanika ili fraza za oporavak. Malver zatim šalje sve slike koje pronađe napadačima, koji zatim mogu da koriste informacije da pristupe novčanicima i ukradu kriptovalute.

Kaspersky kaže da ne može „sa sigurnošću da potvrdi da je infekcija rezultat napada na lanac snabdevanja ili namerne akcije programera“.

Foto: James Yarema | Unsplash


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Android 16 dobija zaštitu od povezivanja na lažne bazne stanice

Android 16 dobija zaštitu od povezivanja na lažne bazne stanice

Zamislite da ste negde u gradu, telefon vam pokazuje pun signal, ali vi ste zapravo povezani na lažnu mrežu koja može da vas špijunira. Zvuči kao... Dalje

Istraživanje otkriva: Besplatne VPN aplikacije ugrožavaju privatnost miliona korisnika

Istraživanje otkriva: Besplatne VPN aplikacije ugrožavaju privatnost miliona korisnika

U eri kada sve više ljudi koristi VPN servise da bi zaštitili svoju privatnost, pojavljuju se ozbiljna upozorenja da neki od tih alata, naročito ak... Dalje

U aplikacijama u Apple App Store i Google Play pronađen novi malver SparkKitty koji krade slike i kriptovalute

U aplikacijama u Apple App Store i Google Play pronađen novi malver SparkKitty koji krade slike i kriptovalute

Istraživači kompanije Kaspersky otkrili su novi mobilni malver za krađu kriptovaluta pod nazivom SparkKitty. Malver je pronađen u aplikacijama u z... Dalje

Novi trikovi starog prevaranta: otkrivena nova verzija Android malvera Godfather

Novi trikovi starog prevaranta: otkrivena nova verzija Android malvera Godfather

Istraživači sajber bezbednosti u Zimperium zLabs-u otkrili su novu verziju Android malvera „Godfather“ koja koristi naprednu tehniku naz... Dalje

Skoro polovina korisnika mobilnih telefona svakodnevno se susreće sa prevarama

Skoro polovina korisnika mobilnih telefona svakodnevno se susreće sa prevarama

Skoro polovina (44%) korisnika mobilnih telefona navodi da su svakodnevno izloženi prevarama i pretnjama, a većina je zabrinuta zbog gubitka važni... Dalje