Кибербезопасный фирма Kaspersky обнаружила в магазине App Store вредоносное ПО SparkCat, впервые позволяющее извлекать чувствительную информацию из снимков экрана на устройствах iPhone.
Запрещенное ПО и его функции
Вредоносное ПО SparkCat использует технологию оптического распознавания текста (OCR) для сканирования и распознавания текста в изображениях, хранящихся на iPhone. Главной целью программы являются фразы восстановления для криптовалютных кошельков, что позволяет злоумышленникам похищать биткоины и другие виртуальные активы. Kaspersky обнаружила вредоносное ПО в таких приложениях, как WeTink, AnyGPT и ComeCome, которые до сих пор доступны в App Store. Компания безопасности пока не уверена, был ли зараженный код результатом атаки на цепочку поставок или целенаправленным действием разработчиков. После загрузки эти приложения запрашивают доступ к библиотекам фотографий пользователей, маскируясь под рутинное разрешение для чата. После получения доступа программа начинает сканировать сохраненные изображения с помощью OCR, основанного на библиотеке ML Kit от Google.
Проблемы безопасности Apple
Когда обнаруживается соответствующее изображение, например, скриншот ключа криптокошелька, оно напрямую отправляется на удаленный сервер, управляемый злоумышленниками. Вредоносное ПО, активное с марта прошлого года, было обнаружено в основном в атаках на устройства Android и ПК, но теперь проникло и на устройства iOS. Специалисты по безопасности предупреждают, что технология также может использоваться для кражи другой деликатной информации из снимков, например, паролей. Apple проводит интенсивную проверку приложений перед их выпуском в App Store, но наличие такого вредоносного ПО указывает на сбой в системе безопасности Apple. Поскольку приложения запрашивают доступ, который кажется необходимым для их функциональности, их вредоносная природа может быть не сразу очевидной.
Проблемы с третьими магазинами
Аналогичный инцидент произошел, когда приложение попало на iPhone после того, как Закон о цифровых рынках ЕС обязал компанию разрешить сторонние магазины на смартфонах. Приложения, доступные в сторонних магазинах в ЕС, анализируются Apple на наличие вредоносного кода и совместимость с устройствами, но не оцениваются на качество или функциональность согласно правилам компании для разработчиков.
Вредоносное ПО в App Store представляет серьезную угрозу для конфиденциальности и безопасности пользователей. Это вызывает вопросы о надежности проверок приложений и подчеркивает необходимость усиленных мер безопасности, особенно в условиях растущей интеграции сторонних магазинов.
