گزارشات حاکی از آن است اپل و گوگل ۲۰ اپلیکیشن آلوده به بدافزار را برای امنیت بیشتر کاربران از فروشگاههای اپلیکیشن خود حذف کردهاند.
اپل و گوگل ۲۰ اپلیکیشن را از فروشگاههای اپلیکیشن خود حذف کردهاند. این تصمیم پس از انتشار گزارشاتی مبنی بر وجود بدافزار سرقت اطلاعات در برخی اپلیکیشنها گرفته شده است. محققان امنیتی شرکت کسپرسکی اعلام کردند این بدافزار با نام SparkCat از مارس ۲۰۲۴ در برخی برنامهها فعال بوده است. در ابتدا، محققان این بدافزار را در یک اپلیکیشن تحویل غذا که در امارات متحده عربی و اندونزی مورد استفاده قرار میگرفت، شناسایی کردند، اما بعداً آن را در ۱۹ برنامه غیرمرتبط دیگر نیز یافتند که به گفته آنها بیش از ۲۴۲۰۰۰ بار از طریق پلی استور دانلود شده است.
محققان با استفاده از فناوری تشخیص کاراکتر نوری موسوم به OCR متن قابل مشاهده بر روی صفحه نمایش کاربران را بررسی کردند. آنها متوجه شدند این بدافزار با نفوذ به گالری تصاویر گوشیهای قربانیان و اسکن کلمات کلیدی، به دنبال عبارات بازیابی کیف پولهای ارز دیجیتال به زبانهای مختلف از جمله انگلیسی، چینی، ژاپنی و کرهای میگردد.
محققان دریافتند مهاجمان با استفاده از بدافزار و دستیابی به عبارات بازیابی، موفق شدند کنترل کاملی بر کیف پول کاربران داشته و دارایی آنها را به سرقت ببرند. این بدافزار همچنین از طریق اسکرینشاتها، به اطلاعات شخصی کاربران از جمله پیامها و رمزهای عبور دسترسی پیدا کردهاند. اپل پس از دریافت گزارش محققان، هفته گذشته اپلیکیشنهای در معرض خطر را از اپ استور خارج کرد. پس از اپل، گوگل نیز اقدام مشابهی را انجام داد.
اد فرناندز، سخنگوی گوگل در گفتگو با پایگاه خبری تککرانچ خبر داد تمامی برنامههای آلوده به بدافزار از گوگل پلی حذف شده و دسترسی توسعه دهندگان نیز قطع شده است. وی همچنین تایید کرد که کاربران اندروید بوسیله قابلیت امنیتی Google Play Protect در برابر نسخههای شناخته شده این بدافزار محافظت میشوند. در همین راستا، رزمری گونزالس، سخنگوی کسپرسکی در مصاحبه با تککرانچ اعلام کرد اگرچه برنامههای آلوده به بدافزار از فروشگاههای اپلیکیشن رسمی حذف شدهاند، اما دادههای شرکت نشان میدهد این بدافزار در حال حاضر از طریق وبسایتهای دیگر و فروشگاههای اپلیکیشن غیر رسمی در دسترس قرار دارد.
source
کلاس یوس