Kaspersky: Aplicaţii care fură criptomonede, descoperite, în premieră, în App Store

Mai multe aplicaţii care scanează imagini pentru a fura criptomonede au fost descoperite pentru prima oară în App Store.

Kaspersky a anunţat că a identificat mai multe aplicaţii care folosesc recunoaşterea optică pentru a scana capturi de ecran în căutarea informaţiilor necesare pentru a fura criptomonede din conturile utilizatorilor.

Dacă pentru Google Play, afectat de o diversitate de aplicaţii compromise, nu este o noutate, pentru App Store reprezintă o premieră negativă, arată news.ro.

Compania rusă de securitate leagă descoperirea de o campanie cu malware pe care a descoperit-o în ultima parte a anului trecut şi a numit-o SparkCat.

Atât pe Android, cât şi pe iOS aplicaţiile compromise cer permisiunea de a accesa galeriile foto. Apoi, folosesc Google OCR pentru a descifra conţinutul imaginilor salvate pe telefon.

Acestea caută capturi de ecran realizate de utilizatori pentru a păstra parole sau secrete necesare accesării portofelelor digitale în care ţin criptomonede.

Kaspersky a descoperit malware-ul în trei aplicaţii – două aplicaţii de AI chat şi o aplicaţie legitimă de livrări, numită ComeCome – dar nu poate spune dacă este vorba de o infectare nedorită sau o acţiune deliberată a dezvoltatorilor.