Mai multe aplicaţii care scanează imagini pentru a fura criptomonede au fost descoperite pentru prima oară în App Store.
Kaspersky a anunţat că a identificat mai multe aplicaţii care folosesc recunoaşterea optică pentru a scana capturi de ecran în căutarea informaţiilor necesare pentru a fura criptomonede din conturile utilizatorilor.
Dacă pentru Google Play, afectat de o diversitate de aplicaţii compromise, nu este o noutate, pentru App Store reprezintă o premieră negativă.
Compania rusă de securitate leagă descoperirea de o campanie cu malware pe care a descoperit-o în ultima parte a anului trecut şi a numit-o SparkCat.
Atât pe Android, cât şi pe iOS aplicaţiile compromise cer permisiunea de a accesa galeriile foto. Apoi, folosesc Google OCR pentru a descifra conţinutul imaginilor salvate pe telefon.
Acestea caută capturi de ecran realizate de utilizatori pentru a păstra parole sau secrete necesare accesării portofelelor digitale în care ţin criptomonede.
Kaspersky a descoperit malware-ul în trei aplicaţii – două aplicaţii de AI chat şi o aplicaţie legitimă de livrări, numită ComeCome – dar nu poate spune dacă este vorba de o infectare nedorită sau o acţiune deliberată a dezvoltatorilor.
