卡巴斯基报告了一种危险的恶意软件,影响iPhone和Android应用程序
我们从它们通常非常安全,但有时会出现会很危险。这就是最近发生的事情来自的报告卡巴斯基。和新类型的恶意软件到目前为止,我一直都专注于Android,只是第一次出现。
这是恶意软件,昵称为“ Sparkcat”,有通过OCR识别图像中文本的能力,允许您从用户在iPhone上拍摄的屏幕截图中提取敏感信息。根据卡巴斯基(Kaspersky)的说法,与此恶意软件相关的一些应用程序专门寻求加密投资组合恢复短语,这可以促进攻击者盗窃比特币和其他加密货币。
我们发现了Android和iOS应用程序,其中一些在Google Play和App Store上可用,这些应用程序与恶意SDK/Marco集成在一起,以窃取加密钱包的恢复短语。被Google Play感染的应用程序已下载超过242,000次。这是第一次在苹果的应用商店中找到“偷窃者”。
iPhone的多个应用程序可能包含危险的恶意软件
卡巴斯基在应用商店中使用此间谍软件找到了多个应用程序,包括“ comecome”,“ wetink” y“ anygpt”,但尚不清楚是否使用此恶意软件这是“开发人员故意采取的行动”或“对供应链发动攻击的结果”。
尽管它们不是太受欢迎的应用程序,但在应用商店中找到此恶意软件很危险
某些被应用商店感染的应用程序请求访问用户照片而且,如果获得许可,他们会使用OCR在屏幕截图中查找敏感信息。尽管其主要目标是窃取加密投资组合的回收短语,但密码或其他机密数据也可能会提取。
El恶意软件影响iOS和Android,包括Google Play商店和App Store上的应用程序。但是,iPhone用户通常会信任他们的设备,因为Apple检查了所有应用程序。在这种情况下,恶意软件没有明显的迹象,以及要求的许可似乎是由其主要功能证明的。
为了降低风险,卡巴斯基推荐避免使用机密信息保存屏幕截图作为加密货币恢复短语,在设备的照片库中。这恶意软件他利用了这一点,因此,如果您没有这种保存捕获,他将什么都不做。
显然,这项运动特别针对欧洲和亚洲的用户,尽管我无法在西班牙应用商店中找不到所谓的感染应用。尽管他们也可能在我国拥有流行的应用程序,但它们可能已经被淘汰。这不是他们第一次,尽管苹果通常会迅速行动。
你可以跟随ipadi在Facebook,,,,WhatsApp,,,,Twitter(x)咨询我们的电报频道了解最新技术新闻。
