Tidak semua aplikasi aman. Itulah mengapa saya selalu merekomendasikan mengunduh aplikasi dari toko aplikasi resmi seperti iOS App Store dan Google Play Store alih -alih situs web acak: Apple dan Google memiliki kebijakan pemindaian untuk malware dan mati sebelum mencapai App Store. Namun, kedua agensi tidak sempurna dan aplikasi yang terinfeksi dalam malware seringkali lebih sering berakhir di pasar aplikasi resmi yang ingin kami pikirkan. Aplikasi ini biasanya muncul di Play Store lebih dari App Store, Apple sangat kaku, tetapi itu tidak berarti bahwa App Store tidak masuk akal untuk malware – itu pasti terjadi dan kami telah membahasnya sebelumnya. Faktanya, para peneliti baru saja menemukan Sejumlah program yang tercemar di platform Apple dan GoogleItu Dan ini adalah pertama kalinya jenis malware spesifik ini ditemukan di iOS App Store.
Apa itu Sparkkat?
Caspersky Play Store Google dan App App Store telah menemukan bahwa ada kerangka kerja jahat, terutama dirancang untuk mencuri pemulihan dompet crypto – kata seri yang digunakan untuk mengakses cryptocurrency pada dompet digital. Para peneliti menyebut malware ini “Sparkkat” dan mereka percaya telah ditayangkan sejak Maret 2024.
Jika Anda telah mengunduh salah satu aplikasi antara iOS atau Android ini, aplikasi ini mungkin akan meminta izin untuk mengakses pustaka foto Anda, tetapi struktur yang terkontaminasi akan meluncurkan plug-in Optical Character Recognition (OCR) untuk memindai dan mengidentifikasi gambar Anda. Jika program ditemukan untuk mencocokkan kata kunci tertentu, itu akan mengirim gambar -gambar itu ke server jarak jauh. Idenya di sini adalah untuk menemukan tangkapan layar perpustakaan Anda yang mengungkapkan frasa pemulihan di dompet kripto Anda dan kembali ke pencuri mereka yang dapat menggunakan frasa tersebut untuk memecahkan dan mencuri dari akun.
Salah satu aplikasi pertama untuk peneliti Casparsky adalah aplikasi distribusi makanan Cina yang disebut Komcom. Itu masih tersedia di keduanya IOS Dan AndroidMenurut Caspersky, aplikasi Apple pertama yang diketahui terinfeksi OCR Malwer untuk menghadiri App App Store. Ulasan negatif dari tahun 2023 menunjukkan bahwa aplikasi menggunakan malware untuk mencuri informasi, tetapi tidak jelas bahwa aplikasi menggunakan teknik OCR khusus ini sepanjang waktu.
Caspersky juga menemukan aplikasi lain, termasuk jenis struktur yang terkontaminasi yang sama. Penting untuk dicatat bahwa para peneliti tidak dapat mengetahui apakah ada aktor atau pelamar jahat yang telah menanamkannya sendiri dalam aplikasi ini. Dikatakan bahwa itu ditampilkan untuk menarik pengguna daripada layanan yang sah dengan imbalan beberapa aplikasi – seperti beberapa layanan pesan AI dari pengembang yang sama. Terutama, itu Waetk Dan NyanyianYang keduanya masih bertahan saat menulis.
Ke mana harus pergi dari sini
Pertama, jika Anda telah diinstal pada aplikasi yang terpengaruh ini di iPhone atau Android, hapus sekarang. Bahkan jika pengembang tidak sengaja menambahkan struktur yang terkontaminasi (yang dapat terjadi jika aplikasi pihak ketiga dibajak) mereka tidak aman untuk menyimpannya di perangkat Anda. Selanjutnya, luangkan waktu untuk menghapus folder iPhone atau Android Anda. Jika Anda memiliki frasa pemulihan untuk dompet crypto Anda, pastikan untuk menghapusnya, tetapi juga pertimbangkan untuk menghapus gambar yang berisi informasi sensitif apa pun di tempat pertama. Strain malware lainnya dapat memanfaatkan strategi OCR ini untuk menemukan nomor jaminan sosial atau informasi rekening bank, misalnya, jadi yang terbaik adalah menghilangkan risiko ini sepenuhnya.
Akhirnya, berhati -hatilah saat mengunduh aplikasi baru, bahkan ketika melakukan ini melalui toko aplikasi resmi. Pastikan untuk meninjaunya sebelum menginstal semua aspek halaman aplikasi dengan ulasan, detail, dan tangkapan layar. Jika ada sesuatu yang tampak lebih baik, lebih baik menghindari mengunduhnya. Dan hindari aplikasi AI generik seperti wabah. Pengembang tahu bahwa ada permintaan tinggi untuk aplikasi AI, yang berarti pengguna yang terkontaminasi dapat mengunduh malware ke aplikasi ini dengan mengunduh skema terbaru mereka ke AI Fan. Jangan membaca untuk itu.
