Aplikacije koje mogu da se preuzmu kroz Apple i Google prodavnice skrivaju zlonamerni kod za čitanje skrinšotova, objavio je Kaspersky.
Ovo se kroisti za krađu kriptovaluta i u pitanju je “prvi poznati slučaj” da su aplikacije zaražene zlonamernim softverom koji koristi OCR tehnologiju za izdvajanje teksta iz slika na Apple uređajima.
Kaspersky kaže da je ovaj zlonamerni kod, nazvan “SparkCat”, prvi put primećen krajem 2024. godine.
Na iOS-u i nekim Android telefonima, malver funkcioniše tako što pokreće zahtev za pristup galerijama korisnika kada pokušaju da koriste čet podršku u okviru zaražene aplikacije.
Kada se odobri dozvola, koristi se tehnologija kao Google OCR, koja omogućava virusu da dešifruje tekst koji se nalazi na fotografijama, da traži stvari poput skrinšotova, lozinki kripto novčanika ili fraza za povraćaj naloga.
Softver zatim šalje sve slike koje pronađe napadačima, koji zatim mogu da koriste informacije da pristupe novčanicima i ukradu kriptovalute.
Kaspersky saopštava da “ne može sa sigurnošću da potvrdi da je infekcija rezultat napada na lanac snabdevanja ili namerne akcije programera”.
Kompanija imenuje dve AI aplikacije za ćaskanje za koje se čini da su kreirane baš za ovaj napad – WeTink i AnyGPT, prenosi sajt The Verge.
