Pericolul din AppStore
Aplicații periculoase descoperite în App Store: atac cibernetic asupra utilizatorilor de criptomonede
Un nou tip de amenințare cibernetică a fost descoperit recent în App Store, marcând o premieră negativă pentru ecosistemul Apple. Mai multe aplicații, aparent inofensive, folosesc tehnologia de recunoaștere optică (OCR) pentru a scana capturi de ecran în căutarea informațiilor necesare pentru a fura criptomonede din portofelele digitale ale utilizatorilor.
Descoperirea a fost făcută de Kaspersky, care leagă aceste aplicații de o campanie malware numită SparkCat, activă din ultima parte a anului trecut. Aceasta reprezintă prima oară când astfel de aplicații periculoase sunt identificate în App Store, deși în Google Play au fost deja raportate cazuri similare în trecut.
Cum funcționează atacul?
Aplicațiile compromise solicită acces la galeria foto a utilizatorului, un permisiune pe care multe aplicații legitime o cer pentru diverse funcționalități, ceea ce le face greu de detectat. Odată ce obțin acest acces, folosesc Google OCR, o tehnologie de recunoaștere optică a caracterelor, pentru a analiza imaginile din telefon.
Ținta hackerilor: capturile de ecran cu informații sensibile
Mulți utilizatori obișnuiesc să salveze parole, fraze de recuperare ale portofelelor crypto sau alte date confidențiale sub formă de capturi de ecran. Aceste informații sunt apoi extrase de aplicațiile malițioase și transmise atacatorilor, care le pot folosi pentru a fura criptomonedele din conturile victimei.
Aplicațiile implicate în atac
Kaspersky a descoperit malware-ul în trei aplicații, două dintre ele fiind aplicații de AI chat, iar a treia fiind o aplicație legitimă de livrări numită ComeCome. Cu toate acestea, nu este clar dacă aplicația a fost infectată accidental sau dacă dezvoltatorii au introdus în mod deliberat acest malware.
Deși majoritatea atacurilor de acest tip sunt întâlnite pe dispozitive Android, unde securitatea Play Store este mai permisivă, prezența acestui malware în App Store este o surpriză, deoarece Apple aplică o politică strictă de securitate și verificare a aplicațiilor.
De ce e o amenințare majoră?
1. Afectează direct utilizatorii de criptomonede – Odată ce hackerii obțin frazele de recuperare sau parolele conturilor crypto, utilizatorii își pot pierde toate activele digitale.
2. Funcționează în fundal – Aplicațiile nu solicită direct parolele, ci pur și simplu scanează imaginile existente în telefon.
3. Exploit pe un ecosistem considerat sigur – Până acum, App Store era considerat mult mai sigur decât Google Play, însă această descoperire arată că nici platforma Apple nu este imună la astfel de atacuri.
Cum te poți proteja?
Pentru a evita să devii victima acestui tip de atac, iată câteva măsuri de securitate pe care ar trebui să le iei:
✅ Nu acorda permisiunea de acces la galeria foto aplicațiilor necunoscute – Dacă o aplicație AI chat sau o aplicație de livrare îți cere acces la imagini, verifică de ce are nevoie de această permisiune.
✅ Șterge capturile de ecran cu informații sensibile – Dacă ai salvat parole sau fraze de recuperare în galerie, șterge-le imediat. Folosește un manager de parole securizat în loc de capturi de ecran.
✅ Instalează o soluție de securitate pentru mobil – Un antivirus actualizat poate detecta comportamente suspecte ale aplicațiilor.
✅ Evită descărcarea aplicațiilor din surse necunoscute – Deși în acest caz aplicațiile au fost descoperite în App Store, este mai bine să te asiguri că aplicațiile pe care le instalezi provin de la dezvoltatori de încredere.
✅ Fii atent la actualizările aplicațiilor – Uneori, o aplicație legitimă poate deveni malițioasă după o actualizare, așa că verifică întotdeauna recenziile și schimbările recente din descriere.
Descoperirea acestor aplicații periculoase în App Store este un semnal de alarmă pentru utilizatorii de iPhone și iPad, care până acum se bazau pe securitatea platformei Apple. Atacatorii găsesc mereu noi metode de a exploata vulnerabilitățile și de a fura date sensibile, iar această tehnică de scanare a capturilor de ecran este una dintre cele mai sofisticate metode de atac de până acum.
Dacă deții criptomonede sau alte date sensibile, fii extrem de precaut cu aplicațiile cărora le oferi acces la galeria foto și adoptă măsuri proactive pentru protejarea conturilor tale digitale.
