En ny skadlig programvara har upptäckts i Apple och Google App -butikerna som kammar genom ditt fotogalleri och extraherar vad den tycker är viktig information. För iPhone -användare är detta första gången sådan skadlig programvara distribuerades i App Store.
Det hjälper inte att smartphones är den primära datorn för många användare idag. Nästan majoriteten av vardagliga aktiviteter utförs via en Android -telefon eller iPhone. Det är inte ovanligt att viktiga detaljer sparas i en skärmdump i fotogalleriet. Detta utgör en enorm fara om en app skulle kunna skanna ditt fotogalleri och få känslig information, vilket är precis hur skadan som upptäckts av Kaspersky utnyttjade. Det upptäcktes i appar tillgängliga i både Apple App Store och Google Play Store, vilket påverkade både iOS och Android-drivna enheter.
Uppmärksamhet iPhone och Android -användare: Appar skannar ditt fotogalleri
Som Matikanter Skrev när han hänvisade till säkerhetsexperternas rapport, använder skadlig programvara som kallas “Sparkcat” en OCR För att undersöka dina foton. Denna programvara för textigenkänning letar främst efter återhämtningsfraser för krypto plånböcker. Dessa kan användas för att komma åt användarens bitcoin och andra liknande e-plånböcker.
När skadlig programvara upptäcker en motsvarande skärmdump skickas en specifik kod till angriparna. Enligt Kaspersky är det emellertid inte bara kryptoägare som är i riskzonen, eftersom denna skanner också letar efter lösenord.
För att få tillgång till ditt fotogalleri måste en komprometterad app fortfarande be dig om tillåtelse att komma åt den. Du bör därför vara uppmärksam på vilka appar som ges sådant tillstånd. Kaspersky råder dig också att inte behålla några foton eller skärmdumpar i ditt bibliotek som innehåller lösenord.
Inte längre bara PC och Android påverkas: Malware finns nu i Apples App Store
Kaspersky nämnde att skadlig programvara har gjort förödelse sedan mars 2024 därav. Liknande programvara upptäcktes på datorer och Android -enheter redan 2023. De infekterade apparna laddades ner mer än 242 000 gånger över Play Store. Upptäckten av en sådan “tjuv” i Apples App Store har tidigare varit okänt. Påverkade appar inkluderar Comecome, Wetink, Chatai och AnyGPT.
Enligt rapporten är användare i Europa och Asien bland de primära målen. I en uppdatering av den 6 februari nämnde säkerhetsexperterna också Apple har sedan tagit bort de komprometterade apparna.
Via: Matikanter
Källa:
Kaspersky