„Kaspersky“ tyrėjai nustatė, kad kenkėjiškos programos yra platinamos programose „Android“ ir „iOS Mobile“ parduotuvių fonduose. Dmitrijus Kalininas ir Sergejus Puzanas pasidalino savo Į kenkėjiškų programų kampaniją, kurią jie pavadino „Sparkcat“, kuri greičiausiai buvo aktyvi nuo 2024 m. Kovo mėn.
"Negalime užtikrintai patvirtinti, ar infekcija atsirado dėl tiekimo grandinės atakos, ar kūrėjų tyčinių veiksmų," Pora parašė. "Kai kurios programos, tokios kaip maisto pristatymo paslaugos, atrodė teisėtos, o kitos, matyt, buvo pastatytos siekiant suvilioti aukas."
Kasperskio duetas teigė, kad „Sparkcat“ yra slapta operacija, kuri, atrodo, prašo normalių ar nekenksmingų leidimų. Kai kurias programas, kuriose vis dar galima atsisiųsti porą neuždengtą kenkėjišką programą, įskaitant maisto pristatymo programų „Comecome“ ir AI pokalbių programas „AnyGpt“ ir „Wetink“.
Aptariama kenkėjiška programinė įranga naudoja optinio simbolių atpažinimą (OCR), kad peržiūrėtų įrenginio nuotraukų biblioteką, ieškodama kriptovaliutų piniginių atkūrimo frazių ekrano kopijų. Remiantis jų vertinimu, užkrėstos „Google Play“ programos buvo atsisiųstos daugiau nei 242 000 kartų. Kaspersky sako "Tai yra pirmasis žinomas programos, užkrėstos OCR šnipinėjimo programomis, atvejis, randamas oficialioje „Apple“ programų rinkoje."
„Apple“ dažnai skatina griežtą „App Store“ saugumą, ir nors kenkėjiškų programų atvejai buvo reti, šis atradimas yra priminimas, kad sieninis sodas nėra nepralaidus atakoms.
Šis straipsnis iš pradžių pasirodė „Engadget“ tinklalapyje https://www.engadget.com/cyberSecurity/Kaspersky-researchers-find-creenshot-reading-malware-on-p -ap-Store-and-google-play-211011103.html?src = RSS
