کشف اولین بدافزار با قابلیت خواندن اسکرین‌شات در اپ استور اپل

شرکت امنیت سایبری کسپرسکی امروز گزارش داد که بدافزار جدیدی به نام “SparkCat” در چندین اپلیکیشن iOS در اپ استور اپل شناسایی شده که هدف آن سرقت ارزهای دیجیتال است.

این بدافزار که از فناوری OCR برای استخراج متن از تصاویر استفاده می‌کند، در اپلیکیشن‌های منتشر شده از طریق اپ استورهای اپل و گوگل پنهان شده و برای سرقت ارزهای دیجیتال مورد استفاده قرار می‌گیرد. این اولین مورد شناخته شده است که اپلیکیشن‌های آلوده به این نمونه از بدافزار وارد اپ استور اپل شده‌اند.

این بدافزار به دنبال اسکرین‌شات‌های شما می‌گردد

کسپرسکی اعلام کرد که این بدافزار را در اواخر سال 2024 کشف کرده و چارچوب‌های آن به نظر می‌رسد که در ماه مارس همان سال طراحی شده‌اند.

این بدافزار در iOS و برخی موارد اندروید به‌طور خاص با درخواست دسترسی به گالری عکس‌های کاربران عمل می‌کند، زمانی که آنها سعی می‌کنند از پشتیبانی چت در اپلیکیشن آلوده استفاده کنند.

پس از دریافت مجوز، این بدافزار از فناوری OCR گوگل برای شناسایی متنی که در تصاویر وجود دارد استفاده می‌کند و به دنبال تصاویری مانند اسکرین‌شات‌هایی از کلمات عبور کیف پول ارز دیجیتال یا عبارات بازیابی می‌گردد. سپس این نرم‌افزار هر تصویری که پیدا کند را به مهاجمان ارسال می‌کند، که می‌توانند از آن اطلاعات برای دسترسی به کیف پول‌ها و سرقت ارز دیجیتال استفاده کنند.

کسپرسکی تأکید کرده است که نمی‌تواند “با قطعیت تأیید کند که این آلودگی نتیجه حمله زنجیره تأمین یا اقدام عمدی از سوی توسعه‌دهندگان بوده است.”

این شرکت دو اپلیکیشن چت مبتنی بر هوش مصنوعی به نام‌های WeTink و AnyGPT را شناسایی کرده که به نظر می‌رسد برای این کمپین طراحی شده‌اند و هنوز در اپ استور موجود هستند.

علاوه بر این، کسپرسکی کد مخرب را در یک اپلیکیشن تحویل غذا به نام ComeCome پیدا کرده است که همچنان قابل دانلود است. اپل و گوگل هنوز به این موضوع واکنشی نشان نداده‌اند.

منبع خبر