Ilyen még nem volt: veszélyes appok csúsztak át az Apple rendszerein, ellophatják a jelszavait

A fotói között turkál a SparkCat nevű kártevő, hogy az azokon lévő esetleges jelszavakat megszerezze. iOS mellett Androidon is feltűnt, de előbbi esetében ez lehet az első eset, hogy ilyet találnak.

  • HVG HVG
Ilyen még nem volt: veszélyes appok csúsztak át az Apple rendszerein, ellophatják a jelszavait

Az Apple gyakran hangoztatja, milyen alaposan átvizsgálja az alkalmazásokat, mielőtt azok bekerülnének az App Store kínálatába. Időnként ugyan porszem kerül a gépezetbe, de az, hogy kimondottan káros alkalmazás kerüljön be az alkalmazásáruházba, az nagyon ritkának mondható. Most a Kaspersky kutatói szúrtak ki egyet kártevőt, ami a maga nemében az első ilyen lehet.

A kiberbiztonsági cég két kutatójának jelentése egy képernyőkép-olvasó, optikai karakterfelismerést (OCR) alkalmazó kártevőről szól, aminek volt androidos variánsa is. Az App Store-ba bekerült változat a felhasználó fotókönyvtárában kutakodott kriptovaluta-pénztárcák helyreállítási kulcsai után. „Ez az első ismert eset OCR-rel fertőzött kémprogramról az Apple hivatalos alkalmazásboltjában” – írják.

A fertőzött alkalmazások főbb célpontjai az európai és ázsiai felhasználók voltak. A SparkCat nevű kampányt még 2024 végén fedezték fel, és egyes nyomok arra engednek következtetni, hogy a keretrendszere már márciusban elkészült – összegez a The Verge.

Ingyen Netflix? Nem, csak ismét átcsúszott az Apple szűrőin egy kalózapp – idén harmadjára

Nem tanul a korábbi hibáiból az Apple, ugyanazzal a módszerrel csúsznak át az App Store szűrőin az illegális film- és sorozatnézős alkalmazások. Újra és újra.

A Kaspersky nem tudta kideríteni, hogy szándékosan vagy véletlenül kerültek kártékony részletek az érintett appokba. Két, MI-funkciókat ígérő alkalmazást azonban megneveztek: ezek a WeTink és az AnyGPT. Egy ételrendelős appot is találtak, ami a The Verge cikkének írásakor még elérhető volt. Megpróbáltuk megnyitni az App Store-ban, de csak egy olyan üzenettel találkoztunk, ami arra figyelmeztet, hogy a régióban nem érhető el. Ha bármelyik ott van a mobilján, azonnal törölje, mert még akkor is hozzáfér a teljes könyvtárához, ha egyébként nincs kriptopénztárcája – és ki tudja, mi mást lop még el.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.