Sigurnosna pretnja: Apple App Store aplikacije špijuniraju korisnike putem teksta sa slika
Malver „SparkCat“ otkriven je u iOS aplikacijama, kradući kriptovalute korišćenjem OCR tehnologije za ekstrakciju podataka sa slika. Aplikacije zaražene ovim malverom čak se distribuiraju preko zvaničnih prodavnica, poput App Store-a i Google Play-a.
Novi talas malvera pod nazivom „SparkCat“ otkriven je u brojnim iOS aplikacijama, a njegova šokantna funkcija je krađa kriptovaluta, upozoravaju stručnjaci iz Kaspersky kompanije.
Poslednja otkrića nisu samo usamljen incident, već nastavak šireg trenda. Još u martu prošle godine, istraživači kompanije ESET otkrili su isti malver u neautorizovanim verzijama popularnih aplikacija kao što su Telegram i WhatsApp za Android i Windows.
Međutim, ovaj put, malver je ciljano usmeren na iOS korisnike, što ukazuje na širenje njegove opasnosti. Što je još alarmantnije, deo zaraženih aplikacija uspelog je da se infiltrira u zvanične prodavnice aplikacija kao što su Apple App Store i Google Play.
Na prvi pogled, ove aplikacije izgledaju potpuno bezopasno, ali u stvarnosti skrivaju zlonamerni kod koji koristi tehnologiju za prepoznavanje teksta (OCR) da bi iz slika izvukao osetljive informacije, koje zatim koristi za krađu kriptovaluta.
Kaspersky je istakao da je ovo prvi poznati slučaj da malver koristi OCR tehnologiju za vađenje podataka sa slika u aplikacijama koje su dospele u Apple App Store, što samo podvlači opasnost koja vreba iz neočekivanih izvora.
Kako malver funkcioniše?
Kada korisnik pokuša da kontaktira podršku unutar zaražene aplikacije, malver traži dozvolu za pristup galeriji fotografija. Ako korisnik odobri ovu dozvolu, malver koristi tehnologiju OCR (koju je razvio Google) kako bi skenirao slike i identifikovao ključne informacije, poput skrinšotova lozinki za kripto novčanike ili fraza za oporavak.
Nakon što prikupi potrebne podatke, malver šalje te slike napadačima, koji koriste stečene informacije kako bi pristupili novčanicima i ukrali kriptovalute.
Kaspersky upozorava da još uvek nije moguće sa sigurnošću potvrditi da li je ova infekcija rezultat napada na lanac snabdevanja ili pak namerne akcije programera, ali jedno je jasno - čak i u zvaničnim prodavnicama aplikacija korisnici nisu zaštićeni od ovih sofisticiranih pretnji.
Ovaj incident jasno ukazuje na potrebu za pažljivijom proverom aplikacija koje preuzimamo, jer malveri poput „SparkCat“ pokazuju da ni popularne platforme nisu imune na ove savremene oblike sajber napada.
![[object Object]](/img/reactions/reaction-like.png)
![[object Object]](/img/reactions/reaction-angry.png)
OVO JE NEVEROVATNO, VELIČANSTVENO! Vučić obišao deonicu auto-puta Preljina-Požega: Kao iz najlepših snova, izgleda kao Švajcarska! Ponosan sam i mnogo srećan