یک بدافزار جدید به نام SparkCat در اپلیکیشنهای مشکوک App Store کشف شده که با فناوری OCR، اسکرینشاتهای کاربران را اسکن کرده و اطلاعات حساس مانند کلمات بازیابی کیف پولهای دیجیتال را سرقت میکند. این بدافزار از مارس ۲۰۲۴ فعال شده و حتی از بررسیهای امنیتی اپل نیز عبور کرده است!
به گزارش سرویس اخبار امنیت سایت شات ایکس و به نقل از شهر سخت افزار با پیشرفت مداوم هکرها و بدافزارهای ساخت آنها، تهدیدهای امنیتی پیچیدهتری در حال ظهور هستند. در تازهترین مورد، محققان شرکت امنیت سایبری Kaspersky بدافزار جدیدی به نام SparkCat را در اپلیکیشنهای مشکوک App Store شناسایی کردهاند که قادر است محتوای اسکرینشاتهای کاربران را بدون مشکل بخواند.
این بدافزار با استفاده از فناوری تشخیص متن (OCR)، اسکرینشاتهای کاربران را اسکن کرده و اطلاعات حساس را استخراج میکند. هدف اصلی این حمله، سرقت کلمات بازیابی کیف پولهای ارز دیجیتال (رمزارز) است که به هکر ها اجازه میدهد بیتکوین و سایر داراییهای دیجیتال کاربران را سرقت کنند.
عکس : بدافزار جدید به نام SparkCat در اپلیکیشنهای مشکوک App Store کشف شده که با فناوری OCR، اسکرینشاتهای کاربران را اسکن کرده و اطلاعات حساس مانند کلمات بازیابی کیف پولهای دیجیتال را سرقت میکند
امنیت کاربران iOS به خطر افتاد
به گزارش Gizchina، برخی از اپلیکیشنهای آلوده شامل ComeCome، WeTink و AnyGPT هستند که از افزونهٔ OCR یادگیری ماشینی گوگل (ML Kit) برای تجزیهوتحلیل تصاویر استفاده میکنند. به محض اینکه یک اسکرینشات مربوط به کیف پول ارز دیجیتال شناسایی شود، اطلاعات به سرورهای تحت کنترل هکر ها ارسال میشود. این بدافزار از مارس ۲۰۲۴ فعال بوده و حملاتی مشابه روی اندروید و رایانههای شخصی در سال ۲۰۲۳ نیز داشته است.
عکس : در تازهترین مورد، محققان شرکت امنیت سایبری Kaspersky بدافزار جدیدی به نام SparkCat را در اپلیکیشنهای مشکوک App Store شناسایی کردهاندپس از نصب، این برنامهها درخواست دسترسی به گالری تصاویر را مطرح میکنند و در صورت تأیید توسط کاربر، تصاویر را برای یافتن متنهای حساس اسکن میکنند. برخی از این اپلیکیشنهای آلوده همچنان در App Store موجود هستند و کاربران اروپا و آسیا را هدف قرار دادهاند. در حالی که تمرکز اصلی این بدافزار روی سرقت اطلاعات کیف پولهای دیجیتال است، اما میتواند سایر دادههای خصوصی، مانند رمزهای عبور را نیز جمعآوری کند.
با وجود سیستم بررسی سختگیرانه اپل، SparkCat توانسته از سد امنیتی عبور کند. کارشناسان Kaspersky هشدار دادهاند که این اپلیکیشنها در نگاه اول کاملاً بیضرر به نظر میرسند و به همین دلیل شناسایی آنها دشوار است. از آنجایی که بسیاری از کاربران آیفون فکر میکنند دستگاههایشان در برابر ویروسها ایمن است، این تهدید بسیار نگرانکننده به نظر میرسد.
هرچند که iOS به طور معمول یکی از امنترین سیستمعاملهای موبایل شناخته میشود، اما اکنون هکر ها روشهای پیشرفتهتری برای نفوذ به اکوسیستم اپل پیدا کردهاند و کاربران باید بیشتر از همیشه مراقب باشند.