Ландшафт безпеки розвивається, оскільки кіберзлочинці та розробники шкідливого програмного забезпечення стають все більш витонченими. Нещодавно дослідники виявили шкідливе програмне забезпечення SparkCat, присутнє в додатках для iOS в App Store, яке може отримати доступ до вмісту знімків екрана.
Шкідливе програмне забезпечення SparkCat атакує додатки для iOS за допомогою технології розпізнавання тексту
Дослідники виявили нову загрозу для iOS, відому як “SparkCat”. Це перший випадок, коли таке шкідливе програмне забезпечення було виявлено в сумнівних додатках App Store. Шкідливе програмне забезпечення використовує технологію оптичного розпізнавання символів (OCR) для аналізу знімків екрана на предмет наявності конфіденційної інформації, зокрема фраз для відновлення криптовалютних гаманців, що дозволяє злодіям викрадати біткоїни та інші цифрові валюти.
Функціонування шкідливого програмного забезпечення в iOS
Скомпрометовані програми, такі як ComeCome, WeTink та AnyGPT, містять шкідливий компонент, який використовує плагін ML Kit OCR від Google для ретельного аналізу зображень. Коли виявляється скриншот, пов’язаний з криптовалютним гаманцем, шкідливе програмне забезпечення передає дані на сервер, контрольований зловмисником. Як повідомляється, SparkCat працює з березня 2024 року, повторюючи аналогічні атаки на платформи Android і ПК, які були виявлені у 2023 році, а тепер поширилися і на iOS.
Після встановлення ці програми запитують дозвіл на доступ до фотографій. Якщо дозвіл надається, вони починають сканувати зображення на наявність важливого тексту, наражаючи користувачів на потенційні ризики. Деякі з цих додатків продовжують перебувати в App Store, орієнтуючись насамперед на користувачів з Європи та Азії. Хоча основна увага приділяється вилученню інформації про криптовалюту, залишається ризик захоплення інших конфіденційних даних, таких як паролі.
Попри суворі процеси перевірки додатків Apple, SparkCat вдалося уникнути виявлення. Касперський зазначає, що ці програми виглядають легітимними, оскільки їхні запити на отримання дозволів здаються нешкідливими, що ускладнює їхню ідентифікацію. Це викликає занепокоєння, оскільки багато користувачів iPhone вважають, що їхні пристрої захищені від вірусів.
Історично iOS вважається однією з найбезпечніших мобільних операційних систем. Досі основною мішенню для кіберзловмисників була Android. Однак ситуація змінюється, оскільки кіберзлочинці розробляють все більш досконалі методи проникнення в систему безпеки Apple.
