Az Apple gyakran hangoztatja, milyen alaposan átvizsgálja az alkalmazásokat, mielőtt azok bekerülnének az App Store kínálatába. Időnként ugyan porszem kerül a gépezetbe, de az, hogy kimondottan káros alkalmazás kerüljön be az alkalmazásáruházba, az nagyon ritkának mondható. Most a Kaspersky kutatói szúrtak ki egyet kártevőt, ami a maga nemében az első ilyen lehet.
A kiberbiztonsági cég két kutatójának jelentése egy képernyőkép-olvasó, optikai karakterfelismerést (OCR) alkalmazó kártevőről szól, aminek volt androidos variánsa is. Az App Store-ba bekerült változat a felhasználó fotókönyvtárában kutakodott kriptovaluta-pénztárcák helyreállítási kulcsai után. „Ez az első ismert eset OCR-rel fertőzött kémprogramról az Apple hivatalos alkalmazásboltjában” – írják.
A fertőzött alkalmazások főbb célpontjai az európai és ázsiai felhasználók voltak. A SparkCat nevű kampányt még 2024 végén fedezték fel, és egyes nyomok arra engednek következtetni, hogy a keretrendszere már márciusban elkészült – összegez a The Verge.
A Kaspersky nem tudta kideríteni, hogy szándékosan vagy véletlenül kerültek kártékony részletek az érintett appokba. Két, MI-funkciókat ígérő alkalmazást azonban megneveztek: ezek a WeTink és az AnyGPT. Egy ételrendelős appot is találtak, ami a The Verge cikkének írásakor még elérhető volt. Megpróbáltuk megnyitni az App Store-ban, de csak egy olyan üzenettel találkoztunk, ami arra figyelmeztet, hogy a régióban nem érhető el. Ha bármelyik ott van a mobilján, azonnal törölje, mert még akkor is hozzáfér a teljes könyvtárához, ha egyébként nincs kriptopénztárcája – és ki tudja, mi mást lop még el.
Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.