V obchodech Apple a Google App byl objeven nový malware, který se prochází vaší fotogalerií a extrahuje to, co si myslí, že jsou důležité informace. Pro uživatele iPhone je to poprvé, kdy byl takový malware distribuován v App Store.
Nepomáhá to, že chytré telefony jsou dnes primárním počítačem pro mnoho uživatelů. Téměř většinu každodenních činností se provádí v telefonu Android nebo iPhone. Není neobvyklé, že důležité detaily budou uloženy ve snímku obrazovky ve fotogalerii. To představuje obrovské nebezpečí, pokud by aplikace byla schopna naskenovat vaši fotogalerii a získat citlivé informace, což je přesně to, jak malware objevil podle Kaspersky využil. Byl objeven v aplikacích dostupných v obchodě Apple App Store i v obchodě Google Play, což ovlivnilo zařízení iOS i Android.
Pozor Uživatelé iPhone a Android: Aplikace naskenují svou fotogalerii
Jako Makrumory Napsal při odkazu na zprávu odborníků na bezpečnosti, malware známý jako „Sparkcat“ používá OCR skener Chcete -li prozkoumat své fotografie. Tento software pro rozpoznávání textu hledá především fráze pro regeneraci pro krypto peněženky. Lze je použít k přístupu k bitcoinu uživatele a další podobné e-stěny.
Jakmile malware detekuje odpovídající snímek obrazovky, útočníkům je odeslán konkrétní kód. Podle Kaspersky však nejsou ohroženi pouze majitelé krypto, protože tento skener také hledá hesla.
Chcete -li získat přístup do vaší fotogalerie, musí vás kompromitovaná aplikace stále požádat o povolení k jejímu přístupu. Měli byste proto věnovat velkou pozornost tomu, kterým aplikacím dostává takové povolení. Kaspersky vám také doporučuje, abyste ve své knihovně neuchovávali žádné fotografie ani snímky obrazovky, které obsahují hesla.
Již nejsou ovlivněny pouze PC a Android: Malware je nyní v Apple App Store
Kaspersky zmínil, že malware způsobuje zmatek od března 2024. Podobný software byl objeven na zařízeních PC a Android zpět v roce 2023. Infikované aplikace byly staženy více než 242 000krát v obchodě Play. Objev takového „zloděje“ v Apple’s App Store byl dříve neslýchaný. Mezi ovlivněné aplikace patří Comecome, Wetink, Chatai a Anygpt.
Podle zprávy jsou uživatelé v Evropě a Asii mezi primárními cíli. V aktualizaci ze dne 6. února odborníci na bezpečnost také zmínili Apple od té doby odstranili kompromitované aplikace.
