Premieră negativă pentru App Store: Aplicații care scanează imagini pentru criptomonede
Mai multe aplicații care scanează imagini pentru a fura criptomonede au fost descoperite pentru prima dată în App Store. Kaspersky a anunțat că a identificat aceste aplicații care utilizează recunoașterea optică pentru a analiza capturi de ecran în căutarea informațiilor necesare pentru a sustrage criptomonede din conturile utilizatorilor. Aceasta reprezintă o premieră negativă pentru App Store, având în vedere că Google Play a fost deja afectat de o varietate de aplicații compromise.
Compania rusă de securitate leagă această descoperire de o campanie de malware numită SparkCat, identificată la sfârșitul anului trecut. Atât pe Android, cât și pe iOS, aplicațiile compromise solicită permisiunea de a accesa galeriile foto și utilizează Google OCR pentru a descifra conținutul imaginilor stocate pe dispozitivele utilizatorilor. Scopul acestora este de a căuta capturi de ecran care conțin parole sau secrete necesare accesării portofelelor digitale care stochează criptomonede.
Kaspersky a descoperit malware-ul în trei aplicații: două aplicații de chat AI și o aplicație legitimă de livrări, denumită ComeCome. Compania nu poate determina dacă infecția este rezultatul unei acțiuni nedorite sau a unei intenții deliberate din partea dezvoltatorilor.
