Olyan kártevőre figyelmeztetnek kiberbiztonsági szakemberek, amely Androidra és iOS-re egyaránt veszélyes. A SparkCat a fotók között keresgélve próbál jelszavakat megszerezni.
Noha az Apple képviselői és hívei is büszkék arra, hogy az iPhone-okat véleményük szerint sokkal kevésbé fenyegetik kártevők, mint az Androidot futtató telefonokat, olykor-olykor azonban fölbukkannak iOS-re is káros alkalmazások. Ilyet találtak nemrég a Kaspersky kutatói: a SparkCat ráadásul mindkét telefonos operációs rendszerre veszélyes – derül ki a hvg.hu írásából.
Megvizsgálja a fotókat, felismeri a jelszavakat
A kártevő kifejezetten fejlett: képernyőkép-olvasó, optikai karakterfelismerést (OCR) alkalmaz, így kutat a felhasználó fényképei között, elsősorban kriptovaluta-pénztárcák helyreállítási kulcsai után. „Ez az első ismert eset OCR-rel fertőzött kémprogramról az Apple hivatalos alkalmazásboltjában” – közölte a kiberbiztonsági cég.
A SparkCattel fertőzött alkalmazások elsősorban európai és ázsiai felhasználókat vettek célba.
Azt még vizsgálják a kutatók, hogy vajon szándékosan került-e a kártékony kód a programokba. Az érintett applikációk között szerepel két, mesterséges intelligenciát ígérő program: a WeTink és az AnyGPT. Ezen kívül egy kínai ételrendelő app, a ComeCome is a fertőzöttek között lehet.
A fenti alkalmazásoktól mindenkinek fontos mielőbb megszabadulnia, és egyúttal arról is érdemes megbizonyosodni androidos telefon esetén, hogy megérkezett-e rá a Google februári javítócsomagja. A frissítés ugyanis összesen 48 sebezhetőséget javított ki, köztük a CVE-2024-53104 kód alatt nyilvántartott, úgynevezett nulladik napi (zero-day) hibát, amelyet támadók már aktívan használnak. Egy másik, kritikus besorolást kapott biztonsági rés pedig a támadók számára tetszőleges kód vagy parancs futtatását teszi lehetővé.
