En ny skadelig programvare er blitt oppdaget i Apple- og Google App -lagrene som kammer gjennom fotogalleriet ditt og trekker ut hva det mener er viktig informasjon. For iPhone -brukere er dette første gang slik skadelig programvare ble distribuert i App Store.
Det hjelper ikke at smarttelefoner er den primære datamaskinen for mange brukere i dag. Omtrent flertallet av hverdagsaktiviteter utføres over en Android -telefon eller iPhone. Det er ikke uvanlig at viktige detaljer lagres i et skjermbilde i fotogalleriet. Dette utgjør en enorm fare hvis en app kan skanne fotogalleriet ditt og få sensitiv informasjon, noe som er nettopp hvordan skadelig programvare oppdaget av Kaspersky utnyttet. Det ble oppdaget i apper tilgjengelig på både Apple App Store og Google Play Store, og påvirket både iOS og Android-drevne enheter.
Oppmerksomhet iPhone og Android -brukere: Apps skanner fotogalleriet ditt
Som MacRumors skrev mens han refererte til sikkerhetsekspertenes rapport, bruker malware kjent som “Sparkcat” en OCR -skanner å undersøke bildene dine. Denne tekstgjenkjenningsprogramvaren er først og fremst på jakt etter gjenopprettingssetninger for krypto lommebøker. Disse kan brukes til å få tilgang til brukerens bitcoin og andre lignende e-lommebok.
Når skadelig programvare oppdager et tilsvarende skjermbilde, sendes en spesifikk kode til angriperne. I følge Kaspersky er det imidlertid ikke bare kryptoeiere som er i faresonen, da denne skanneren også ser etter passord.
For å få tilgang til fotogalleriet ditt, må en kompromittert app fortsatt be deg om tillatelse til å få tilgang til den. Du bør derfor være nøye med hvilke apper som får slik tillatelse. Kaspersky råder deg også til ikke å oppbevare noen bilder eller skjermbilder i biblioteket ditt som inneholder passord.
Ikke lenger bare PCen og Android er berørt: Malware er nå i Apples App Store
Kaspersky nevnte at malware har utbredt ødeleggelser siden mars 2024 deromkring. Lignende programvare ble oppdaget på PCer og Android -enheter tilbake i 2023. De infiserte appene ble lastet ned mer enn 242 000 ganger over Play Store. Oppdagelsen av en slik “tyv” i Apples App Store har tidligere vært uhørt. Berørte apper inkluderer Comecome, Wetink, Chatai og AnyGPT.
I følge rapporten er brukere i Europa og Asia blant de primære målene. I en oppdatering av 6. februar nevnte sikkerhetsekspertene også Apple har siden fjernet de kompromitterte appene.