شرکت کسپرسکی برای اولین بار بدافزار SparkCat را کشف کرده است که امکان خواندن اسکرینشات در اپلیکیشنهای اپ استور اپل را فراهم میکند.
به گزارش تکناک، محققان شرکت کسپرسکی برای نخستین بار برنامههایی در اپ استور شناسایی کردهاند که حاوی بدافزاری با قابلیت خواندن اسکرینشات هستند. این بدافزار که SparkCat نام دارد، بهطور خاص با هدف سرقت ارزهای دیجیتال در چندین برنامه iOS به کار گرفته شده است.
براساس یافتههای کسپرسکی، این بدافزار در برنامههایی که ازطریق فروشگاههای اپلیکیشن اپل و گوگل توزیع شدهاند، بهصورت مخفیانه کدهای مخربی را اجرا میکند که توانایی خواندن و استخراج متن از اسکرینشاتهای کاربران را دارند. این نخستینباری است که بدافزاری با قابلیت OCR (تشخیص کاراکتر نوری) موفق شده است به App Store راه پیدا کند.
به نقل از ورج، بدافزار SparkCat در اواخر سال ۲۰۲۴ شناسایی شده است و چهارچوبهای مرتبط با آن ظاهراً در ماه مارس همان سال طراحی شدهاند. عملکرد این بدافزار در سیستمعامل iOS و برخی نسخههای اندروید بدین صورت است که هنگام تلاش کاربران برای استفاده از پشتیبانی چت درون برنامههای آلوده، درخواست دسترسی به گالری عکس ارسال میشود.
پساز دریافت مجوز، بدافزار با بهرهگیری از فناوری OCR شرکت گوگل، تصاویر کاربران را اسکن میکند و بهدنبال عبارات بازیابی یا رمزهای عبور کیفپولهای ارز دیجیتال میگردد. سپس تصاویر استخراجشده را به سرورهای مهاجمان ارسال میکنند و به آنها اجازه میدهد تا به کیفپولهای کاربران دسترسی پیدا و داراییهای دیجیتال آنها را سرقت کنند.
کسپرسکی اعلام کرده است که هنوز نمیتواند با اطمینان تأیید کند که این آلودگی ناشی از حملهای زنجیره تأمین بوده یا اقدامی عمدی توسعهدهندگان. این شرکت دو برنامه چت هوش مصنوعی را شناسایی کرده است که به نظر میرسد بهطور خاص برای این کمپین طراحی شدهاند.
این دو برنامه که همچنان در App Store در دسترس هستند، WeTink و AnyGPT نام دارند. علاوهبر این، کسپرسکی موفق شده است همین کدهای مخرب را در برنامه تحویل غذای قانونی به نام ComeCome شناسایی کند که همچنان برای دانلود در دسترس است.
کارشناسان امنیت سایبری به کاربران توصیه کردهاند که در ارائه مجوزهای دسترسی به گالری تصاویر خود در اپلیکیشنهای ناشناس دقت بیشتری کنند و درصورت مشاهده هرگونه رفتار مشکوک، برنامه مدنظر را فوراً حذف کنند.
