Az Apple gyakran hangoztatja, milyen alaposan átvizsgálja az alkalmazásokat, mielőtt azok bekerülnének az App Store kínálatába. Időnként azonban mégis hiba történik, olyan viszont, hogy egy kifejezetten káros alkalmazás kerüljön a kínálatba, talán most fordult elő először - írja a hvg.hu. Most a Kaspersky kutatói találták meg az első, iOS felhasználókra is veszélyes malware-t.
A kiberbiztonsági cég két kutatójának jelentése egy képernyőkép-olvasó, optikai karakterfelismerést (OCR) alkalmazó kártevőről szól, aminek volt androidos változata is.
Az App Store-ba beszivárgott változat a felhasználó fotói között kutakodott kriptovaluta-pénztárcák helyreállítási kulcsai után.
A kiberbiztonsági cég szakemberei azt írták: "ez az első ismert eset OCR-rel fertőzött kémprogramról az Apple hivatalos alkalmazásboltjában".
A rosszindulatú alkalmazások főként európai és ázsiai felhasználókat vettek célba. Mint írják, a SparkCat nevű kampányt még 2024 végén fedezték fel, és egyes nyomok arra engednek következtetni, hogy a keretrendszere már márciusban elkészült.
Azt nem tudta kideríteni a Kaspersky, hogy véletlenül vagy szándékosan kerültek-e kártékony elemek az érintett applikációkba. Két darab, mesterséges intelligencia-funkciókat ígérő appot megneveztek: a WeTink és az AnyGPT. Ezen kívül egy ételrendelős app is fel volt sorolva, mostanra viszont ezek eltűntek a kínálatból.
Azt írják, ha valakinek esetleg ott vannak még ezek az alkalmazások a telefonján, javasolt azonnal törölni őket, mert még akkor is hozzáférnek a felhasználó teljes könyvtárához, ha annak nincs kriptopénztárcája, és nem tudni, mit lophatnak még el.