محققان کسپرسکی بدافزاری را شناسایی کردهاند که در اپلیکیشنهای موجود در فروشگاههای موبایل اندروید و iOS توزیع شده است. دمیتری کالینین و سرگئی پوزان در تحقیقات خود درباره یک کمپین بدافزاری، که آن را SparkCat نامیدهاند، دریافتند که این حمله احتمالاً از مارس ۲۰۲۴ فعال بوده است.
آنها در گزارش خود نوشتند:
“نمیتوانیم با قطعیت تأیید کنیم که این آلودگی ناشی از یک حمله زنجیره تأمین بوده یا اقدامی عمدی از سوی توسعهدهندگان. برخی از اپلیکیشنها، مانند سرویسهای تحویل غذا، به نظر قانونی میرسیدند، در حالی که برخی دیگر ظاهراً با هدف فریب قربانیان ساخته شده بودند.”
به گفتهی این محققان، SparkCat یک عملیات مخفیانه است که در نگاه اول، تنها مجوزهای عادی یا بیخطر درخواست میکند.
در ۶ فوریه، کسپرسکی گزارش خود را بهروزرسانی کرد و اعلام کرد که اپلیکیشنهای آلوده از اپ استور حذف شدهاند. اپل تأیید کرد که ۱۱ اپلیکیشن را حذف کرده است و افزود که این برنامهها دارای کدهای مشترک با ۸۹ اپلیکیشن دیگر بودند که پیشتر رد یا حذف شده بودند.
این بدافزار از تکنیک تشخیص کاراکتر نوری (OCR) برای بررسی تصاویر ذخیرهشده در دستگاه استفاده میکند و در جستجوی اسکرینشاتهای مربوط به عبارات بازیابی کیف پولهای رمزنگاری است. بر اساس ارزیابی محققان، اپلیکیشنهای آلوده در گوگل پلی بیش از ۲۴۲,۰۰۰ بار دانلود شدهاند.
کسپرسکی میگوید: “این اولین مورد شناختهشدهای است که یک اپلیکیشن آلوده به جاسوسافزار OCR در فروشگاه رسمی اپل شناسایی شده است.”
اپل همواره بر امنیت سختگیرانهی اپ استور تأکید دارد. اگرچه موارد شناسایی بدافزار در این پلتفرم نادر بودهاند، اما این کشف نشان میدهد که این محیط ایمن نیز در برابر حملات مصون نیست.
منبع: https://www.engadget.com/cybersecurity/kaspersky-researchers-find-screenshot-reading-malware-on-the-app-store-and-google-play-211011103.html
