Các nhà nghiên cứu của Kaspersky tìm thấy phần mềm độc hại đọc ảnh chụp màn hình trên App Store và Google Play

Các nhà nghiên cứu từ Kaspersky đã xác định phần mềm độc hại được phân phối trong các ứng dụng trên cả cửa hàng di động Android và iOS. Dmitry Kalinin và Sergey Puzan đã chia sẻ thành một chiến dịch phần mềm độc hại, mà họ đã đặt tên là SparkCat, có khả năng đã hoạt động kể từ tháng 3 năm 2024.

“Chúng tôi không thể xác nhận chắc chắn liệu nhiễm trùng là kết quả của một cuộc tấn công chuỗi cung ứng hay hành động có chủ ý của các nhà phát triển”, cặp đôi viết. “Một số ứng dụng, chẳng hạn như dịch vụ giao thực phẩm, dường như là hợp pháp, trong khi những ứng dụng khác dường như đã được xây dựng để thu hút nạn nhân.”

Bộ đôi Kaspersky cho biết Sparkcat là một hoạt động lén lút mà trong nháy mắt dường như đang yêu cầu các quyền bình thường hoặc vô hại. Một số ứng dụng mà cặp đôi độc hại chưa được khám phá vẫn có sẵn để tải xuống, bao gồm ứng dụng phân phối thực phẩm comecome và ứng dụng trò chuyện AI Anygpt và Wetink.

Phần mềm độc hại trong câu hỏi sử dụng nhận dạng ký tự quang (OCR) để xem xét thư viện ảnh của thiết bị, tìm kiếm ảnh chụp màn hình của các cụm từ khôi phục cho ví tiền điện tử. Dựa trên đánh giá của họ, các ứng dụng Google Play bị nhiễm đã được tải xuống hơn 242.000 lần. Kaspersky nói rằng “Đây là trường hợp đầu tiên được biết đến của một ứng dụng bị nhiễm phần mềm gián điệp OCR được tìm thấy trong thị trường ứng dụng chính thức của Apple.”

Apple thường thúc đẩy sự bảo mật nghiêm ngặt của App Store, và trong khi các trường hợp phần mềm độc hại dường như rất hiếm, khám phá này là một lời nhắc nhở rằng khu vườn có tường bao quanh không phải là tấn công.