Malware baru telah ditemui di kedai Apple dan Google App yang menyikat melalui galeri foto anda dan mengekstrak apa yang difikirkannya adalah maklumat penting. Bagi pengguna iPhone, ini adalah kali pertama malware tersebut diedarkan di App Store.
Ia tidak membantu telefon pintar adalah komputer utama bagi banyak pengguna hari ini. Hanya kira -kira majoriti aktiviti sehari -hari dilakukan melalui telefon Android atau iPhone. Ia tidak biasa untuk butiran penting untuk disimpan dalam tangkapan skrin di galeri foto. Ini menimbulkan bahaya besar sekiranya aplikasi dapat mengimbas galeri foto anda dan mendapatkan maklumat sensitif, yang tepat bagaimana perisian hasad yang ditemui oleh Kaspersky mengambil kesempatan daripada. Ia ditemui dalam aplikasi yang terdapat di Apple App Store dan Google Play Store, yang mempengaruhi kedua-dua peranti berkuasa iOS dan Android.
Perhatian Pengguna iPhone dan Android: Aplikasi mengimbas galeri foto anda
Sebagai Makrumor menulis semasa merujuk laporan pakar keselamatan, malware yang dikenali sebagai “Sparkcat” menggunakan Pengimbas OCR untuk memeriksa foto anda. Perisian pengiktirafan teks ini terutamanya mencari frasa pemulihan untuk dompet crypto. Ini boleh digunakan untuk mengakses bitcoin pengguna dan lain-lain e-wallet yang serupa.
Sebaik sahaja malware mengesan tangkapan skrin yang sepadan, kod tertentu dihantar kepada penyerang. Menurut Kaspersky, bagaimanapun, ia bukan sahaja pemilik crypto yang berisiko, kerana pengimbas ini juga mencari kata laluan.
Untuk mendapatkan akses ke galeri foto anda, aplikasi yang dikompromi masih perlu meminta kebenaran untuk mengaksesnya. Oleh itu, anda harus memberi perhatian kepada aplikasi mana yang diberi kebenaran sedemikian. Kaspersky juga menasihatkan anda untuk tidak menyimpan sebarang foto atau tangkapan skrin di perpustakaan anda yang mengandungi kata laluan.
Tidak lagi hanya PC dan Android yang terjejas: perisian hasad kini berada di App App Store
Kaspersky menyebut malware telah menimbulkan kekacauan sejak Mac 2024 di sana. Perisian serupa ditemui pada PCS dan peranti Android pada tahun 2023. Aplikasi yang dijangkiti telah dimuat turun lebih daripada 242,000 kali di kedai Play. Penemuan “pencuri” sedemikian di App App Store sebelum ini tidak pernah didengar. Apl yang terjejas termasuk Comecome, Wetink, Chatai, dan AnyGPT.
Menurut laporan itu, pengguna di Eropah dan Asia adalah antara sasaran utama. Dalam kemas kini bertarikh 6 Februari, pakar keselamatan juga menyebut Apple sejak itu telah mengeluarkan aplikasi yang dikompromi.
