Na Apple Store se objevila nebezpečná aplikace, která krade data uživatelů

Na Apple Store se objevila nebezpečná aplikace, která krade data uživatelů

Současné dění ve společnosti Apple je poznamenáno několika otevřenými problémy, které musí společnost vyřešit. Na jedné straně tu máme kontroverzi s kabely USB-C. Kromě toho zažila podobnou situaci i s čipy ve velké části svých technologických zařízení. A aby toho nebylo málo, otevření dveří aplikacím třetích stran vedlo k tomu, že se v App Store objevily aplikace se škodlivým softwarem pro čtení snímků obrazovky.


Kaspersky objevil malware „SparkCat“ v řadě aplikací pro iOS a Android a podle jejich výzkumu je jisté, že slouží ke krádeži kryptoměn. Bohužel pro společnost Apple je to poprvé od července 2008, kdy v App Store zjistila přítomnost malwaru s podporou OCR. Jak však vyplývá z původního příběhu, Apple není jediný, kdo trpí, protože mnoho aplikací v Google Play také umožňuje útočníkům krást citlivé informace z milionů chytrých telefonů.

Jak technologie OCR funguje?

Škodlivý software v aplikacích funguje tak, že se dostane do fotogalerií uživatelů, když v aplikaci požádají o podporu. Poté využívají technologii OCR od Googlu i Applu k přečtení textu na obrázcích, a jakmile se jim to podaří, extrahují fráze pro obnovení nebo hesla z kryptografických peněženek. Poté jsou obrázky s citlivými údaji odeslány útočníkům a mohou být použity ke krádeži kryptoměn, protože to je hlavním cílem hackerů stojících za tímto malwarem.

Související článek

Podle této teorie lidé při nákupu dají přednost dražšímu iPhonu před levnějším
Podle této teorie lidé při nákupu dají přednost dražšímu iPhonu před levnějším

Prodejní čísla společnosti Apple rozbíjejí jakoukoli teorii o střední třídě. Dokonce i posilovny a Netflix používají stejnou hru: proč by to nemohl dělat Apple?

Společnost Kaspersky v této fázi nedokázala potvrdit, zda k infekci došlo v důsledku útoku na dodavatelský řetězec, nebo záměrného jednání vývojářů. Aplikace s názvy „WeTink“ a „AnyGPT“ jsou stále dostupné v App Store. Kromě toho škodlivý kód obsahuje také aplikace „ComeCome“ pro rozvoz jídla, která je stále k dispozici ke stažení. V této fázi společnost Apple ani Google na žádosti o komentář k případu nereagovaly, ale očekává se, že se situací budou neprodleně zabývat.

#