جماران: کسپرسکی اخیراً بدافزاری را در اپ استور اپل و گوگل پلی شناسایی کرده که با استفاده از فناوری OCR، متنهای حساس مانند رمزهای عبور کیف پولهای دیجیتال را از اسکرینشاتهای شما استخراج میکند!
نحوه عملکرد این بدافزار چگونه است؟
این بدافزار که بخشی از کمپین “SparkCat” است، در برنامههایی مثل WeTink و AnyGPT مخفی شده و پس از دریافت دسترسی به گالری تصاویر، از فناوری Google OCR برای استخراج متن از تصاویر استفاده میکند.
نرم افزارهای آلوده شناساییشده
WeTink – برنامه چت هوش مصنوعی
AnyGPT – دستیار مبتنی بر هوش مصنوعی
ComeCome – اپلیکیشن تحویل غذا
اقدامات امنیتی برای کاربران
کسپرسکی توصیه میکند که کاربران:
قبل از نصب اپلیکیشنها، نظرات کاربران و مجوزهای درخواستی را بررسی کنند.
به هیچ اپلیکیشنی دسترسی غیرضروری به گالری تصاویر ندهند.
هشدار: این اولین بار است که چنین بدافزاری در اپ استور اپل شناسایی میشود، بنابراین کاربران iOS باید توجه ویژهای داشته باشند.
نترسید، هوشمندانه عمل کنید
با توجه به کشف این بدافزار، کاربران باید در نصب اپلیکیشنها و اعطای مجوزهای دسترسی محتاط باشند. هنوز مشخص نیست که این بدافزار از طریق یک حمله زنجیره تأمین منتشر شده یا توسعهدهندگان عمداً آن را در برنامههای خود قرار دادهاند. اپل و گوگل هنوز در این مورد اظهار نظری نکردهاند.
اگر این نرم افزارها را نصب دارید، سریعا آنها را حذف کرده و اطلاعات حساس موجود در گالری خود را (مانند رمز عبور و غیره) ابتدا حذف و سپس اقدام به تغییر رمز آنها کنید.