В App Store обнаружены приложения с вредоносным ПО, читающие ваши скриншоты для извлечения ключевых данных

Одно из преимуществ App Store заключается в том, что все, что вы скачиваете, проходит проверку Apple. Однако иногда приложения для iPhone с вредоносным кодом все же просачиваются, и сегодня исследователи из Kaspersky сообщили о новом вредоносном ПО, обнаруженном ими в приложениях App Store — это, по их словам, «первый известный случай».

Вредоносное ПО, обнаруженное как в приложениях для iOS, так и для Android, с похожими методами

Дмитрий Калинин и Сергей Пузан опубликовали сегодня свою работу для Kaspersky об OCR-вредоносном ПО, читающем скриншоты, обнаруженном как в приложениях для Android, так и для iPhone.

Что касается iPhone, дуэт обнаружил ряд приложений App Store, которые использовали OCR для сканирования библиотеки фотографий пользователя в поисках восстановительных фраз для криптокошельков. «Это первый известный случай обнаружения в официальном магазине приложений Apple приложения, зараженного OCR-шпионским ПО».

Они объясняют, как это работает:

Модуль вредоносного ПО для Android расшифровывал и запускал OCR-плагин, созданный с помощью библиотеки ML Kit от Google, и использовал его для распознавания текста на изображениях в галерее. Изображения, соответствующие ключевым словам, полученным от C2, отправлялись на сервер. Специфичный для iOS вредоносный модуль имел схожую конструкцию и также полагался на библиотеку ML Kit от Google для OCR.

Различные приложения упоминаются в их полном отчете, но, похоже, они в основном нацелены на пользователей в Азии и Европе.

Некоторые из приложений, по-видимому, запускали вредоносный код без ведома их разработчиков, в то время как другие подозревались в злом умысле.

Мы обнаружили в App Store ряд приложений, содержащих вредоносный фреймворк. Мы не можем с уверенностью подтвердить, был ли этот случай результатом атаки на цепочку поставок или преднамеренным действием разработчиков. Некоторые из приложений, например, сервисы доставки еды, выглядели законными, тогда как другие, по-видимому, были созданы для привлечения жертв. Например, мы видели несколько похожих «мессенджеров» с функциями ИИ от одного и того же разработчика.

Несколько из пострадавших приложений, как отмечает The Verge, до сих пор доступны для скачивания в App Store, включая приложение доставки еды ComeCome и приложения для общения с ИИ AnyGPT и WeTink.

Чтобы узнать больше об этой угрозе вредоносного ПО для iPhone, которую Kaspersky назвал «SparkCat», вы можете ознакомиться с полным отчетом здесь.

Лучшие аксессуары для iPhone

• AirPods Pro 2 (сейчас всего за 169 долларов, со скидкой с 249 долларов)
• Чехол для AirTag с батареей на 10 лет
• Зарядное устройство Anker мощностью 100 Вт для быстрой зарядки
• Автомобильный держатель MagSafe для iPhone
• Умная розетка HomeKit (4 шт.)