Adam Kos Apple se často a rád bije v hruď, jak jsou jeho systémy bezpečné, iOS obzvlášť. Jenže společnost Kaspersky nyní vydala zprávu, ve které informuje, jak v tomto operačním systému poprvé nalezla malware obsahující kód pro čtení obsahu obrazovky.
Malwaru se přezdívá „SparkCat“ a obsahuje OCR funkci vytvořenou skrze Google ML Kit, pro zachycení citlivých informací, které máte ve svém iPhonu. Aplikace, které společnost Kaspersky objevila, jsou primárně zaměřeny na vyhledání obnovovacích frází pro kryptopeněženky, které by útočníkům umožnily ukrást bitcoiny a další vaše kryptoměny.
Škodlivý kód skrze OCR tedy analyzuje obrázky ve vašem iPhonu a snaží se s z nich získat data, která následně odešle na útočníkův server. Funguje navíc už od března loňského roku. Ještě o rok dříve cílil tento malware na Android a PC zařízení. Nejde přitom jen o jednu aplikaci. Kaspersky zmiňuje, že jde minimálně o následující tituly:
- ComeCome
- WeTink
- AnyGPT
Dodává však, že není prokázáno, jestli o infikování těchto titulů sami jejich vývojáři vlastně věděli. Infikované aplikace po svém stažení a prvním spuštění požádají uživatele o povolení k přístupu k jeho fotkám, a pokud je jim udělen, použijí právě OCR k hledání relevantní textu v nich obsaženém. Aplikace jsou stále v App Store a zdá se, že se snaží cílit i na evropské uživatele iPhonů.
Fotogalerie
Zatímco mají být aplikace zaměřeny na krádeže kryptografických informací, Kaspersky říká, že malware sám je dostatečně flexibilní na to, aby mohl být také použit pro přístup k dalším datům zachyceným na snímcích obrazovky, jako jsou vaše hesla. Není to dobrá reklama pro Apple, protože ten podle svých slov pečlivě kontroluje každou aplikaci, a proto je s podivem, že se tyto do App Store dostaly, i když na první pohled nejevily nějaký náznak škodlivého kódu.
Chcete-li být v klidu a vyvarovat se možným budoucím problémům, nedělejte si snímky obrazovky svých přihlášení ať už kamkoli. Pokud pak nějaké ve Fotkách máte, smažte je.
