App Storeの約束の1つは、ダウンロードするものはすべて、Appleによる審査プロセスを経たことです。時折、悪意のあるコードを備えたiPhoneアプリが亀裂をすり抜け、今日、Kasperskyの研究者 報告しました 新しいマルウェアでは、App Storeアプリで発見しました。これは「最初の既知のケース」だと言います。
同様の戦術を備えたiOSアプリとAndroidアプリの両方に見つかったマルウェア
ドミトリー・カリニンとセルゲイ・プザン 本日、彼らの作品を発表しました Kasperskyの場合、AndroidアプリとiPhoneアプリの両方で発見されたスクリーンショット読み取りOCRマルウェアについて。
iPhone側では、DUOは、暗号ウォレットの回復フレーズを求めてユーザーの写真ライブラリをスキャンするためにOCRを使用する多くのアプリストアアプリを特定しました。 「これは、Appleの公式アプリ市場にあるOCRスパイウェアに感染したアプリの最初の既知のケースです。」
Androidマルウェアモジュールは、GoogleのMLキットライブラリで構築されたOCRプラグインを復号化して起動し、それを使用してギャラリー内の画像にあるテキストを認識します。 C2から受信したキーワードに一致する画像がサーバーに送信されました。 iOS固有の悪意のあるモジュールには、同様の設計があり、OCR用のGoogleのMLキットライブラリにも依存していました。
さまざまなアプリが完全なブリーフを通して言及されていますが、主にアジアとヨーロッパのユーザーをターゲットにしているようです。
いくつかのアプリは、開発者の知識なしに悪意のあるコードを実行しているように見えましたが、他のアプリは悪い俳優と疑われていました。
アプリストアに悪意のあるフレームワークが埋め込まれた一連のアプリを検出しました。感染がサプライチェーン攻撃の結果であるか、開発者による意図的な行動の結果であるかを確実に確認することはできません。食品配達サービスなどのいくつかのアプリは合法的であるように見えましたが、他の人は明らかに犠牲者を誘惑するために構築されていました。たとえば、同じ開発者によっていくつかの類似のAIフィーチャーの「メッセージングアプリ」が見られました
影響を受けるアプリのいくつか、 として バージ メモ、フードデリバリーアプリを含む、今日ダウンロード用にApp Storeでまだ利用できます 始める およびAIチャットアプリ Singpt そして wetink。
Kasperskyが「Sparkcat」と呼んだこのiPhoneマルウェアの脅威について詳しく知るために ここで彼らの完全なレポートを読んでください。
最高のiPhoneアクセサリー
FTC:収入獲得自動車アフィリエイトリンクを使用しています。 もっと。
