Un nou tip de malware, denumit SparkCat, a fost identificat in aplicatii suspecte din App Store, generand ingrijorari majore printre utilizatorii de iPhone. Acest program malware utilizeaza tehnologia OCR (Optical Character Recognition) pentru a extrage informatii sensibile din capturile de ecran ale utilizatorilor, punand in pericol in special datele legate de portofelele cripto.
Conform cercetarilor efectuate de Kaspersky, SparkCat se activeaza prin accesul la biblioteca foto a utilizatorilor, dupa ce acestia acorda permisiunea necesara in momentul instalarii aplicatiilor compromise. Modulul rau intentionat din cadrul acestor aplicatii foloseste un plug-in creat cu biblioteca ML Kit de la Google, care recunoaste textul din imaginile capturate pe iPhone.
Cand este detectat un text relevant, cum ar fi fraza de recuperare pentru un portofel cripto, imaginea este transmisa catre un server controlat de atacatori. Aceasta tehnica sofisticata poate permite furtul de bitcoin si alte criptomonede.
SparkCat a fost activat din martie 2024, iar descoperirile recente subliniaza faptul ca acest tip de malware nu mai este restrictionat doar la dispozitivele Android sau PC. Kaspersky a identificat mai multe aplicatii din App Store, printre care se numara si ComeCome, WeTink si AnyGPT, care par sa foloseasca modulul OCR pentru a culege informatii din capturile de ecran.
Desi nu se stie cu certitudine daca aceste infectii reprezinta o actiune deliberata a dezvoltatorilor sau rezultatul unui atac asupra lantului de aprovizionare, riscurile pentru utilizatorii iOS sunt reale.
Mai mult, malware-ul SparkCat se dovedeste a fi extrem de flexibil, putand fi folosit nu doar pentru a fura informatii despre portofelele cripto, ci si pentru a accesa alte date sensibile, cum ar fi parolele salvate in capturi de ecran. Astfel, desi utilizatorii de iPhone se bazeaza pe procesul riguros de verificare al aplicatiilor realizat de Apple, acest tip de amenintare scoate in evidenta vulnerabilitatile care pot aparea chiar si in medii considerate securizate.
Expertul in securitate de la Kaspersky recomanda ca utilizatorii iPhone sa evite stocarea in biblioteca foto a capturilor de ecran ce contin informatii sensibile, cum ar fi frazele de recuperare pentru portofelele cripto. Totodata, este esential ca utilizatorii sa fie atenti la permisiunile solicitate de aplicatii si sa verifice recenziile si reputatia dezvoltatorilor inainte de a instala orice aplicatie din App Store.
Aparitia malware-ului SparkCat reprezinta un semnal de alarma pentru utilizatorii de iPhone, demonstrand ca nici sistemele considerate in general sigure nu sunt imun la atacuri sofisticate.
Prin combinarea tehnologiilor OCR cu accesul la date personale, atacatorii isi pot extinde aria de operatiuni, punand in pericol si criptomonedele, dar si alte informatii valoroase. Este important ca utilizatorii sa ramana vigilenti, sa actualizeze in mod constant dispozitivele si sa acorde o atentie sporita permisiunilor acordate aplicatiilor pentru a se proteja in fata acestei amenintari digitale.
This post was last modified on feb. 6, 2025, 12:09 AM 00:09