07 Feb Βρέθηκαν για πρώτη φορά εφαρμογές iPhone με κακόβουλο λογισμικό ανάγνωσης στιγμιότυπων οθόνης

Posted at 10:14h in iOS, Tech News by

Η Kaspersky ανακάλυψε σε πολλές εφαρμογές iOS το κακόβουλο λογισμικό “SparkCat” που στοχεύει στην κλοπή κρυπτονομισμάτων.

 

Οι εφαρμογές που διανέμονται μέσω των app stores τόσο της Apple όσο και της Google κρύβουν κακόβουλο κώδικα ανάγνωσης screenshot. Ο κώδικας χρησιμοποιείται για την κλοπή κρυπτονομισμάτων, ανέφερε την Τετάρτη η εταιρεία λογισμικού κυβερνοασφάλειας Kaspersky. Πρόκειται για την «πρώτη γνωστή περίπτωση» εφαρμογών που έχουν μολυνθεί με κακόβουλο λογισμικό το οποίο χρησιμοποιεί τεχνολογία OCR (Optical Character Recognition) για την εξαγωγή κειμένου από εικόνες και καταφέρνουν να μπουν στο App Store της Apple, σύμφωνα με ανάρτηση στο blog που περιγράφει λεπτομερώς τα ευρήματα της εταιρείας.

Η Kaspersky αναφέρει ότι ανακάλυψε τον κώδικα από τη συγκεκριμένη κακόβουλη εκστρατεία, που ονομάζει “SparkCat”, στα τέλη του 2024. Τα πλαίσια γι’ αυτήν φαίνεται να δημιουργήθηκαν τον Μάρτιο του ίδιου έτους.

Στο iOS και σε ορισμένες περιπτώσεις Android, το κακόβουλο λογισμικό λειτουργεί ενεργοποιώντας ένα αίτημα για πρόσβαση στις φωτογραφικές γκαλερί των χρηστών. Αυτό συμβαίνει όταν αυτοί προσπαθούν να χρησιμοποιήσουν την υποστήριξη συνομιλίας εντός της μολυσμένης εφαρμογής. Μόλις δοθεί η άδεια, χρησιμοποιεί την τεχνολογία OCR της Google. Αυτή του επιτρέπει να αποκρυπτογραφεί κείμενο που βρίσκεται σε φωτογραφίες, για να αναζητήσει πράγματα όπως στιγμιότυπα οθόνης με κωδικούς πρόσβασης κρυπτογραφικών πορτοφολιών ή φράσεις ανάκτησης. Στη συνέχεια, το λογισμικό στέλνει τις εικόνες που βρίσκει πίσω στους επιτιθέμενους. Εκείνοι μπορούν στη συνέχεια να χρησιμοποιήσουν τις πληροφορίες για να αποκτήσουν πρόσβαση στα πορτοφόλια και να κλέψουν κρυπτογράφηση.

Η Kaspersky λέει ότι δεν μπορεί να «επιβεβαιώσει με σιγουριά ότι η μόλυνση ήταν αποτέλεσμα επίθεσης στην αλυσίδα εφοδιασμού ή σκόπιμης ενέργειας από τους προγραμματιστές». Η εταιρεία κατονομάζει δύο εφαρμογές συνομιλίας AI που φαίνεται να δημιουργήθηκαν για την εκστρατεία. Φαίνεται να είναι ακόμη διαθέσιμες στο App Store, με τις ονομασίες WeTink και AnyGPT. Επιπλέον, η Kaspersky βρήκε τον κακόβουλο κώδικα σε μια εφαρμογή παράδοσης φαγητού που μοιάζει νόμιμη και ονομάζεται ComeCome. Και αυτή μπορείτε επίσης ακόμα να κατεβάσετε.

SparkCat-WeTink-and-AnyGPT

Εφαρμογές μηνυμάτων στο App Store σχεδιασμένες για να προσελκύουν θύματα

[via]

Tags:
, , , , , ,
Print page
0 Likes