Эксклюзив: вредоносное ПО взламывает систему безопасности iPhone, считывая скриншоты — более 250 000 загрузок!

В мире смартфонов общепризнанно, что экосистема Apple обеспечивает большую безопасность. Многочисленные исследования специалистов по безопасности подтверждают это. Однако важно отметить, что меры безопасности Apple не являются непобедимыми. Недавно, похоже, злоумышленники добились еще одного значительного прогресса, который может быть потенциально тревожным.

Согласно исследованию Касперского, вредоносное ПО, оснащенное функцией оптического распознавания символов (OCR), было впервые обнаружено в App Store. В отличие от традиционных вредоносных программ, которые крадут файлы, сохраненные на устройстве, эта конкретная вредоносная программа сканирует локально сохраненные скриншоты, интерпретирует текстовое содержимое и передает важные данные на серверы.

Операция «SparkCat» включала проникновение в приложения, как из легитимных магазинов приложений, таких как Google Play Store и Apple App Store, так и от сторонних поставщиков. Эти зараженные приложения собрали около четверти миллиона загрузок в общей сложности на этих платформах.

Стоит отметить, что вредоносное ПО было скрыто в наборе инструментов машинного обучения (ML) от Google, который разработчики используют для внедрения функций машинного обучения в приложения. Этот набор ML облегчал сканирование изображений, сохраненных на iPhone, позволяя модели OCR от Google идентифицировать и извлекать конфиденциальную текстовую информацию.

Как энтузиаст технологий, я пришел к выводу, что вредоносное ПО не ограничивается кражей кодов восстановления, связанных с криптографией. На самом деле, оно, похоже, довольно универсально, способно красть и другие конфиденциальные данные из вашей галереи, например, сообщения или пароли, которые могли быть сохранены на снимках экрана. Это откровение пришло прямо из недавнего отчета Касперского.

В списке пострадавших приложений для iPhone был ComeCome, на первый взгляд просто китайский сервис доставки еды. Однако это приложение тайно несло вредоносную программу оптического распознавания символов (OCR), которая считывала скриншоты. Согласно исследованию Касперского, это первый случай, когда подобное приложение, зараженное шпионским ПО OCR, было обнаружено в официальном магазине приложений Apple.

Неясно, намеренно ли создатели этих проблемных приложений внедрили вредоносное ПО или сами стали жертвами атаки на цепочку поставок. Независимо от этого, вся система работала под прикрытием, поскольку приложения казались легитимными и выполняли такие задачи, как обмен сообщениями, обучение искусственного интеллекта или доставка еды. Важно то, что это кроссплатформенное вредоносное ПО могло скрыть свое присутствие, что затрудняло его обнаружение.

Основной целью этой кампании был сбор фраз для восстановления криптокошелька, инструмента, который может позволить недобросовестному человеку захватить контроль над чужим криптовалютным кошельком и скрыться с его цифровыми активами. Предварительный анализ показывает, что основными направлениями этой деятельности являются Европа и Азия, хотя также очевидно, что некоторые из помеченных приложений присутствуют в Африке и других регионах мира.

Смотрите также

• Объяснение полностью фронтальной обнаженной сцены «Дом дракона» Юэна Митчелла
• Почему Люк Кляйнтанк покинул ФБР: International
• У Холли Берри было одно требование на сцену секса с шаром ее монстра, и это означало больше наготы
• Что случилось с Дениз Кросби после «Звездного пути: Следующее поколение»
• Настоящая причина, по которой Ильза Фауст в исполнении Ребекки Фергюсон покинула сериал «Миссия невыполнима»
• Настоящая причина, по которой доктор Итан Чой из Брайана Ти покинул Chicago Med
• Темная история Таноса из игры «Кальмар» (и актера, который его сыграл)
• «Все по-американски: настоящая причина, по которой Спенсер Джеймс, актер Дэниел Эзра покинул сериал»
• Как смотреть фильмы «Загадки Ханны Свенсен» по порядку
• Пожарные Чикаго, 13 сезон: Где все оказались после жонглирования в третьем эпизоде

2025-02-06 00:57