Apple- ja Google -sovelluskaupoista on löydetty uusi haittaohjelma, joka kamppailee valokuvagalleriasi kautta ja purkaa sen mielestä tärkeätä tietoa. IPhone -käyttäjille tämä on ensimmäinen kerta, kun tällainen haittaohjelma jaettiin App Storessa.
Se ei auta, että älypuhelimet ovat nykyään monille käyttäjille ensisijainen tietokone. Melkein suurin osa jokapäiväisistä toiminnoista suoritetaan Android -puhelimen tai iPhonen kautta. Ei ole harvinaista, että tärkeät yksityiskohdat tallennetaan kuvakaappaukseen valokuvagalleriassa. Tämä aiheuttaa valtavan vaaran, jos sovellus pystyy skannaamaan valokuvagalleriasi ja hankkimaan arkaluontoisia tietoja, mikä on tarkalleen kuinka haittaohjelmat löysivät Kaspersky käytti hyväkseen. Se löydettiin sekä Apple App Storen että Google Play Storen sovelluksista, jotka vaikuttavat sekä iOS- että Android-käyttäviin laitteisiin.
Huomio iPhone ja Android -käyttäjät: Sovellukset skannaavat valokuvagalleriasi
Kun Makrumorit kirjoitti viittaamalla turvallisuusasiantuntijoiden raporttiin, “Sparkcat” -nimisen haittaohjelma käyttää OCR -skanneri tutkia valokuvia. Tämä tekstintunnistusohjelmisto etsii ensisijaisesti salauslomakkeiden palautuslauseita. Niitä voidaan käyttää käyttäjän Bitcoinin ja muiden vastaavien e-lompakkojen käyttämiseen.
Kun haittaohjelma havaitsee vastaavan kuvakaappauksen, hyökkääjille lähetetään tietty koodi. Kasperskyn mukaan kuitenkin vaarassa ei ole vain kryptoomistajia, koska tämä skanneri etsii myös salasanoja.
Saavuttaaksesi valokuvagalleriaasi, vaarantuneen sovelluksen on silti pyydettävä lupaa käyttää sitä. Siksi sinun tulisi kiinnittää erityistä huomiota, mihin sovelluksiin annetaan tällainen lupa. Kaspersky myös kehottaa sinua pitämään kirjastossasi valokuvia tai kuvakaappauksia, jotka sisältävät salasanoja.
Ei enää vain PC: tä ja Androidia: haittaohjelmat ovat nyt Applen App Storessa
Kaspersky mainitsi, että haittaohjelma on tuhonnut tuhoa maaliskuusta 2024 lähtien. Samanlainen ohjelmisto löydettiin PCS- ja Android -laitteista jo vuonna 2023. Tartunnan saaneet sovellukset ladattiin yli 242 000 kertaa Play Kaupan yli. Tällaisen “varas” löydetty Applen App Storesta on aiemmin ollut ennenkuulumaton. Vaikuttavia sovelluksia ovat Comecome, Wetink, Chatai ja AnyGPT.
Raportin mukaan Euroopan ja Aasian käyttäjät ovat ensisijaisia kohteita. 6. helmikuuta päivätyssä päivityksessä turvallisuusasiantuntijat mainitsivat myös, että Apple on sittemmin poistanut vaarantuneet sovellukset.
Kautta: Makrumorit
Lähde:
Kaspersky
