iPhone i inne urządzenia Apple uważane były za bezpieczny sprzęt przez wiele lat. Już dawno się to jednak zmieniło. Systemy Apple przestały być tak bezpieczne, a to za sprawą popularności, jaką zdobyły urządzenia producenta z Cupertino.
Teraz w App Store szaleje nowe zagrożenie: po raz pierwszy odkryto złośliwe oprogramowanie, które skanuje zrzuty ekranu na iPhone’ach w poszukiwaniu wrażliwych danych. Szczególnie zagrożone są portfele kryptowalut.
Nową formę złośliwego oprogramowa w App Store odkryli badacze z firmy Kaspersky. Oprogramowanie to może w odczytywać zrzuty ekranu na iPhone’ach i jest znane jako „SparkCat”. Szkodnik jest ukryty w kilku aplikacjach i wykorzystuje technologię OCR (optyczne rozpoznawanie znaków) do wydobywania poufnych informacji ze zrzutów ekranu.
OCR (Optical Character Recognition) to technologia automatycznego rozpoznawania tekstu na obrazach. Oprogramowanie konwertuje tekst ze zdjęć lub zrzutów ekranu na tekst nadający się do odczytu maszynowego. Technologia ta jest zwykle wykorzystywana do digitalizacji dokumentów, ale może być również nadużywana do złośliwych celów.
Zainfekowane są np takie aplikacje jak: ComeCome, WeTink i AnyGPT. Podszywają się one pod nieszkodliwe aplikacje i po instalacji proszą o dostęp do biblioteki zdjęć. Gdy tylko zostanie to przyznane, złośliwe oprogramowanie systematycznie przeszukuje wszystkie zdjęcia w poszukiwaniu użytecznych informacji przy użyciu biblioteki Google ML Kit. Nacisk kładziony jest w szczególności na zrzuty ekranu portfeli kryptowalutowych i ich frazy odzyskiwania.
Odkrycie to bardzo narusza reputację App Store, który jest uważany za bardzo bezpieczny sklep intenetowy. Jaka jest rada na ten moment, aby uchronić się przed skutkami kradzieży? Kaspersky zaleca, aby nie zapisywać zrzutów ekranu z poufnymi informacjami w bibliotece zdjęć. W szczególności frazy odzyskiwania dla portfeli kryptowalutowych nigdy nie powinny być zapisywane jako zrzuty ekranu. Ponadto zaleca się krytyczne sprawdzanie uprawnień aplikacji i przyznawanie ich tylko wtedy, gdy są one naprawdę niezbędne do podstawowej funkcji.
Jeśli chcesz sprawdzić pełną listę zaatakowanych frameworków iOS, udaj się na stronę internetową Kaspersky. Zidentyfikowane aplikacje są skierowane głównie do użytkowników w Europie i Azji.
Źródło: Maclife
