Hem Apple hem de Google’ın uygulama mağazaları aracılığıyla dağıtılan uygulamalar, siber güvenlik yazılım firması olan kripto para birimini çalmak için kullanılan kötü niyetli ekran görüntüsü okuma kodunu saklıyor Kaspersky bugün bildirdi. Şirketin bulgularını detaylandıran bir blog yayınına göre, OCR Tech ile enfekte olmuş uygulamaların “ilk bilinen durumu”, görüntülerden Apple’ın App Store’a metin çıkarmak için kullanıyor.
Kaspersky, 2024’ün sonlarında “Sparkcat” olarak adlandırdığı bu özel kötü amaçlı yazılım kampanyasının kodu keşfettiğini ve bunun için çerçevelerin aynı yılın Mart ayında oluşturulduğu görülüyor.
İOS’ta ve bazı Android örneklerinde, kötü amaçlı yazılım, enfekte olmuş uygulamada sohbet desteğini kullanmaya çalıştıklarında kullanıcıların fotoğraf galerilerine erişme isteğini tetikleyerek çalışır. İzin verildikten sonra, kripto cüzdan şifrelerinin ekran görüntüleri veya kurtarma cümleleri gibi şeyleri aramak için fotoğraflarda bulunan metni deşifre etmesini sağlayan Google OCR Tech’i kullanır. Yazılım daha sonra bulduğu herhangi bir görüntü gönderir ve daha sonra cüzdanlara erişmek ve kriptoyu çalmak için bilgileri kullanabilir.
Kaspersky, “enfeksiyonun bir tedarik zinciri saldırısının veya geliştiricilerin kasıtlı eyleminin bir sonucu olduğunu kesin olarak teyit edemeyeceğini” söyledi. Şirket, kampanya için oluşturulmuş gibi görünen ve App Store’da hala mevcut gibi görünen iki AI sohbet uygulamasını seçti. Islatmak Ve Anygpt. Ayrıca Kaspersky, kötü niyetli kodu, COMECOME adlı meşru görünen bir gıda dağıtım uygulamasında bulabiliriz. Ayrıca hala indir.
Ne Apple ne de Google hemen cevap verdi Eşekyorum isteği.
