Uma das promessas da App Store é que qualquer coisa que você baixe passou por um processo de verificação da Apple. Ocasionalmente, porém, os aplicativos para iPhone com código malicioso escorregam pelas rachaduras e hoje, pesquisadores da Kaspersky relataram Em novos malware, eles descobriram nos aplicativos da App Store – o que eles dizem ser “o primeiro caso conhecido”.
Malware encontrado em aplicativos iOS e Android com táticas semelhantes
Dmitry Kalinin e Sergey Puzan hoje publicou seu trabalho Para Kaspersky sobre o malware OCR de leitura de captura de tela descoberta nos aplicativos Android e iPhone.
No lado do iPhone, a dupla identificou vários aplicativos da App Store que usariam OCR para digitalizar a biblioteca de fotos de um usuário em busca de frases de recuperação para carteiras de criptografia. “Este é o primeiro caso conhecido de um aplicativo infectado com spyware OCR encontrado no mercado oficial de aplicativos da Apple”.
Eles explicam como isso funciona:
O módulo de malware Android descriptografaria e lançaria um plug-in OCR construído com a biblioteca de kits ML do Google e o usaria para reconhecer o texto encontrado nas imagens dentro da galeria. Imagens que correspondiam a palavras -chave recebidas do C2 foram enviadas para o servidor. O módulo malicioso específico do iOS tinha um design semelhante e também contou com a biblioteca de kits ML do Google para OCR.
Vários aplicativos são mencionados em todo o seu resumo completo, mas parecem ter como alvo principalmente usuários na Ásia e na Europa.
Alguns dos aplicativos pareciam estar executando o código malicioso sem o conhecimento de seus desenvolvedores, enquanto outros eram suspeitos de maus atores.
Detectamos uma série de aplicativos incorporados com uma estrutura maliciosa na App Store. Não podemos confirmar com certeza se a infecção foi resultado de um ataque da cadeia de suprimentos ou ação deliberada dos desenvolvedores. Alguns dos aplicativos, como serviços de entrega de alimentos, pareciam legítimos, enquanto outros aparentemente foram construídos para atrair vítimas. Por exemplo, vimos vários “aplicativos de mensagens” com recursos de IA semelhantes pelo mesmo desenvolvedor
Vários dos aplicativos afetados, como A beira Notasainda estão disponíveis na App Store para download hoje, incluindo o aplicativo de entrega de alimentos Comecome e aplicativos de bate -papo da IA Anygpt e Wetink.
Para saber mais sobre essa ameaça de malware para iPhone, que Kaspersky apelidou de ‘Sparkcat’, você pode Leia o relatório completo aqui.
Melhores acessórios para iPhone
FTC: Utilizamos links de afiliados de automóveis. Mais.
