A Kaspersky kiberbiztonsági cég kutatóinak jelentése egy képernyőkép-olvasó, optikai karakterfelismerést (OCR) alkalmazó kártevőről szól, aminek volt androidos variánsa is. Az App Store-ba bekerült változat a felhasználó fotókönyvtárában kutakodott kriptovaluta-pénztárcák helyreállítási kulcsai után – áll a beszámolóban.

A szakemberek kiemelik: ez az első ismert eset OCR-rel fertőzött kémprogramról az Apple hivatalos alkalmazásboltjában. De arra is fény derült, hogy a fertőzött alkalmazások főbb célpontjai az európai és ázsiai felhasználók voltak. A SparkCat nevű kampányt még 2024 végén fedezték fel, és egyes nyomok arra engednek következtetni, hogy a keretrendszere már márciusban elkészült.

A HVG a The Verge-re hivatkozva azt írja, a Kaspersky nem tudta kideríteni, hogy szándékosan vagy véletlenül kerültek kártékony részletek az érintett appokba. Két, MI-funkciókat ígérő alkalmazást azonban megneveztek: ezek a WeTink és az AnyGPT. Továbbá egy ételrendelős appot is találtak, ami nemrégiben még elérhető volt.

Ha esetleg a fenti appok közül valamelyik le lenne töltve a mobilunkra, azonnal töröljük, mert a kártevő még akkor is hozzáfér a teljes könyvtárunkhoz, ha egyébként nincs kriptopénztárcánk, és ki tudja, mi mást lop még el – emelik ki.

Korábban azt is megírtuk, hogy ősrégi formátumokkal támadnak a bitcoin-tolvajok: visszatértek az MMS-ek és a 3gp videók. Míg ebben a cikkben arra tértünk ki, hogy több mint kétmillió alkalmazást töröltek a Google Playből az Androidos telefonok biztonságának növelése érdekében.