Současné dění ve společnosti Apple je poznamenáno několika otevřenými problémy, které musí společnost vyřešit. Na jedné straně tu máme kontroverzi s kabely USB-C. Kromě toho zažila podobnou situaci i s čipy ve velké části svých technologických zařízení. A aby toho nebylo málo, otevření dveří aplikacím třetích stran vedlo k tomu, že se v App Store objevily aplikace se škodlivým softwarem pro čtení snímků obrazovky.
Kaspersky objevil malware „SparkCat“ v řadě aplikací pro iOS a Android a podle jejich výzkumu je jisté, že slouží ke krádeži kryptoměn. Bohužel pro společnost Apple je to poprvé od července 2008, kdy v App Store zjistila přítomnost malwaru s podporou OCR. Jak však vyplývá z původního příběhu, Apple není jediný, kdo trpí, protože mnoho aplikací v Google Play také umožňuje útočníkům krást citlivé informace z milionů chytrých telefonů.
Jak technologie OCR funguje?
Škodlivý software v aplikacích funguje tak, že se dostane do fotogalerií uživatelů, když v aplikaci požádají o podporu. Poté využívají technologii OCR od Googlu i Applu k přečtení textu na obrázcích, a jakmile se jim to podaří, extrahují fráze pro obnovení nebo hesla z kryptografických peněženek. Poté jsou obrázky s citlivými údaji odeslány útočníkům a mohou být použity ke krádeži kryptoměn, protože to je hlavním cílem hackerů stojících za tímto malwarem.
Společnost Kaspersky v této fázi nedokázala potvrdit, zda k infekci došlo v důsledku útoku na dodavatelský řetězec, nebo záměrného jednání vývojářů. Aplikace s názvy „WeTink“ a „AnyGPT“ jsou stále dostupné v App Store. Kromě toho škodlivý kód obsahuje také aplikace „ComeCome“ pro rozvoz jídla, která je stále k dispozici ke stažení. V této fázi společnost Apple ani Google na žádosti o komentář k případu nereagovaly, ale očekává se, že se situací budou neprodleně zabývat.