Ένα νέο κακόβουλο λογισμικό έχει ανακαλυφθεί στα καταστήματα Apple και Google App που χτενίζει τη συλλογή φωτογραφιών σας και εξάγει αυτό που πιστεύει ότι είναι σημαντικές πληροφορίες. Για τους χρήστες του iPhone, αυτή είναι η πρώτη φορά που το κακόβουλο λογισμικό διανεμήθηκε στο App Store.
Δεν βοηθά τα smartphones να είναι ο κύριος υπολογιστής για πολλούς χρήστες σήμερα. Ακριβώς για την πλειονότητα των καθημερινών δραστηριοτήτων εκτελούνται πάνω από ένα τηλέφωνο Android ή iPhone. Δεν είναι ασυνήθιστο να αποθηκευτούν σημαντικές λεπτομέρειες σε ένα στιγμιότυπο οθόνης στη συλλογή φωτογραφιών. Αυτό θέτει σε τεράστιο κίνδυνο εάν μια εφαρμογή είναι σε θέση να σαρώσει τη συλλογή φωτογραφιών σας και να αποκτήσει ευαίσθητες πληροφορίες, η οποία είναι ακριβώς πώς το κακόβουλο λογισμικό που ανακαλύφθηκε από Κάπερσκι εκμεταλλεύτηκε. Ανακαλύφθηκε σε εφαρμογές διαθέσιμες τόσο στο Apple App Store όσο και στο Google Play Store, επηρεάζοντας τόσο τις συσκευές iOS όσο και με Android.
Προσοχή χρήστες iPhone και Android: Οι εφαρμογές σαρώνουν τη συλλογή φωτογραφιών σας
Ως Μακροεντολές έγραψε κατά την αναφορά της έκθεσης εμπειρογνωμόνων ασφαλείας, το κακόβουλο λογισμικό που είναι γνωστό ως “Sparkcat” χρησιμοποιεί ένα OCR σαρωτής Για να εξετάσετε τις φωτογραφίες σας. Αυτό το λογισμικό αναγνώρισης κειμένου αναζητά κυρίως φράσεις ανάκτησης για κρυπτογραφικά πορτοφόλια. Αυτά μπορούν να χρησιμοποιηθούν για την πρόσβαση στο bitcoin του χρήστη και σε άλλα παρόμοια ηλεκτρονικά wallets.
Μόλις το κακόβουλο λογισμικό εντοπίσει ένα αντίστοιχο στιγμιότυπο οθόνης, αποστέλλεται ένας συγκεκριμένος κώδικας στους επιτιθέμενους. Σύμφωνα με τον Kaspersky, ωστόσο, δεν είναι μόνο ιδιοκτήτες κρυπτογράφησης που βρίσκονται σε κίνδυνο, καθώς αυτός ο σαρωτής αναζητά επίσης κωδικούς πρόσβασης.
Για να αποκτήσετε πρόσβαση στη συλλογή φωτογραφιών σας, μια υποβαθμισμένη εφαρμογή εξακολουθεί να σας ζητάει άδεια για πρόσβαση σε αυτήν. Επομένως, θα πρέπει να δώσετε ιδιαίτερη προσοχή σε ποιες εφαρμογές λαμβάνουν τέτοια άδεια. Το Kaspersky σας συμβουλεύει επίσης να μην κρατάτε φωτογραφίες ή στιγμιότυπα οθόνης στη βιβλιοθήκη σας που περιέχουν κωδικούς πρόσβασης.
Δεν επηρεάζονται πλέον μόνο οι υπολογιστές και το Android: το κακόβουλο λογισμικό βρίσκεται τώρα στο App Store της Apple
Ο Kaspersky ανέφερε ότι το κακόβουλο λογισμικό έχει προκαλέσει όλεθρο από τον Μάρτιο του 2024 εκεί. Παρόμοιο λογισμικό ανακαλύφθηκε σε συσκευές PCS και Android το 2023. Η ανακάλυψη ενός τέτοιου “κλέφτη” στο App Store της Apple ήταν στο παρελθόν ανήκουστο. Οι επηρεαζόμενες εφαρμογές περιλαμβάνουν comecome, wetink, chatai και anygpt.
Σύμφωνα με την έκθεση, οι χρήστες στην Ευρώπη και την Ασία είναι μεταξύ των πρωταρχικών στόχων. Σε μια ενημέρωση με ημερομηνία 6 Φεβρουαρίου, οι εμπειρογνώμονες ασφαλείας ανέφεραν επίσης ότι η Apple έχει αφαιρέσει από τότε τις συμβιβασμένες εφαρμογές.
Μέσω: Μακροεντολές
Πηγή:
Κάπερσκι
