بدافزار با کد خواندن صفحه برای اولین بار در برنامه های iOS یافت می شود

براساس گزارشی از کسپرسکی ، بدافزار که شامل کد خواندن محتوای تصاویر است ، برای اولین بار در برنامه های App App مشکوک یافت شده است.

با نام “SparkCat” ، بدافزار شامل قابلیت های OCR برای جمع آوری اطلاعات حساس است که کاربر آیفون از آن عکس گرفته است. برنامه هایی که کسپرسکی کشف کرده است با هدف یافتن عبارات بازیابی برای کیف پول های رمزنگاری شده است که به مهاجمان اجازه می دهد بیت کوین و سایر رمزنگاری ها را سرقت کنند.

این برنامه ها شامل یک ماژول مخرب است که از یک افزونه OCR ایجاد شده با کتابخانه ML کیت Google برای تشخیص متن موجود در تصاویر در ‌iphone‌ استفاده می کند. هنگامی که یک تصویر مربوط به کیف پول رمزنگاری واقع شده است ، به سرور قابل دسترسی توسط مهاجم ارسال می شود.

به گفته کسپرسکی ، Sparkcat از حدود مارس 2024 فعال بوده است. بدافزار مشابه در سال 2023 کشف شد که دستگاه های اندرویدی و رایانه شخصی را هدف قرار داده است ، اما اکنون به iOS گسترش یافته است. کسپرسکی چندین برنامه ‌APP Store را با OCR Spyware از جمله Comecome ، Wetink و AnyGPT قرار داد ، اما مشخص نیست که آیا این عفونت “یک عمل عمدی توسط توسعه دهندگان” یا “نتیجه حمله زنجیره تأمین” بوده است.

برنامه های آلوده پس از بارگیری مجوز دسترسی به عکس های کاربر را درخواست می کنند و در صورت اجازه مجوز ، از عملکرد OCR برای مرتب کردن تصاویر به دنبال متن مربوطه استفاده می کنند. چندین برنامه هنوز در فروشگاه ‌APP قرار دارند و به نظر می رسد کاربران iOS را در اروپا و آسیا هدف قرار می دهند.

در حالی که برنامه ها با هدف سرقت اطلاعات رمزنگاری انجام می شوند ، کسپرسکی می گوید که این بدافزار به اندازه کافی انعطاف پذیر است که می تواند برای دسترسی به سایر داده های ضبط شده در تصاویر ، مانند رمزهای عبور نیز استفاده شود. برنامه های Android نیز تحت تأثیر قرار می گیرند ، از جمله برنامه های فروشگاه Google Play ، اما کاربران iOS اغلب انتظار دارند که دستگاه های آنها مقاوم به بدافزار باشند.

اپل از هر برنامه در فروشگاه ‌APP چک می کند ، و یک برنامه مخرب نشانگر عدم موفقیت روند بررسی برنامه اپل است. در این حالت ، به نظر نمی رسد که نشانه بارز یک تروجان در برنامه وجود داشته باشد و مجوزهایی که درخواست می کند برای عملکرد اصلی مورد نیاز است.

کسپرسکی پیشنهاد می کند که کاربران باید از ذخیره تصاویر با اطلاعات حساس مانند مراحل بازیابی کیف پول رمزنگاری در کتابخانه عکس خود خودداری کنند تا از این نوع حمله در امان بمانند.

لیست کاملی از چارچوب های iOS که آلوده شده اند در وب سایت کسپرسکی به همراه اطلاعات بیشتر در مورد بدافزار موجود است.