Mai multe aplicații care scanează imagini pentru a fura criptomonede au fost descoperite pentru prim oară în App Store.
Kaspersky a anunțat că a identificat mai multe aplicații care folosesc recunoașterea optică pentru a scana capturi de ecran în căutarea informațiilor necesare pentru a fura criptomonede din conturile utilizatorilor.
Dacă pentru Google Play, afectat de o diversitate de aplicații compromise, nu este o noutate, pentru App Store reprezintă o premieră negativă.
Compania rusă de securitate leagă descoperirea de o campanie cu malware pe care a descoperit-o în ultima parte a anului trecut și a numit-o SparkCat.
Atât pe Android, cât și pe iOS aplicațiile compromise cer permisiunea de a accesa galeriile foto. Apoi, folosesc Google OCR pentru a descifra conținutul imaginilor salvate pe telefon.
Acestea caută capturi de ecran realizate de utilizatori pentru a păstra parole sau secrete necesare accesării portofelelor digitale în care țin criptomonede.
Kaspersky a descoperit malware-ul în trei aplicații - două aplicații de AI chat și o aplicație legitimă de livrări, numită ComeCome - dar nu poate spune dacă este vorba de o infectare nedorită sau o acțiune deliberată a dezvoltatorilor.
