Xuất hiện phần mềm độc hại đầu tiên có thể đọc nội dung màn hình trong ứng dụng iOS
Theo báo cáo từ Kaspersky, phần mềm độc hại có chứa mã để đọc nội dung ảnh chụp màn hình iPhone vừa được phát hiện trong các ứng dụng đáng ngờ trên App Store.
Được gọi là "SparkCat", phần mềm độc hại này bao gồm các khả năng OCR để tìm ra thông tin nhạy cảm mà người dùng iPhone đã chụp ảnh màn hình. Các ứng dụng mà Kaspersky phát hiện ra có mục đích là định vị các cụm từ khôi phục cho ví tiền điện tử, cho phép kẻ tấn công đánh cắp bitcoin và các loại tiền điện tử khác.
Các ứng dụng bao gồm một mô-đun độc hại sử dụng trình cắm OCR được tạo bằng thư viện ML Kit của Google để nhận dạng văn bản tìm thấy bên trong hình ảnh trên iPhone. Khi tìm thấy hình ảnh có liên quan của ví tiền điện tử, hình ảnh đó sẽ được gửi đến máy chủ mà kẻ tấn công truy cập.
Theo Kaspersky, SparkCat đã hoạt động từ khoảng tháng 3 năm 2024. Phần mềm độc hại tương tự đã được phát hiện vào năm 2023 nhắm vào các thiết bị Android và PC, nhưng giờ đã xuất hiện trên iOS. Kaspersky xác định được một số ứng dụng App Store có phần mềm gián điệp OCR, bao gồm ComeCome, WeTink và AnyGPT, nhưng không rõ liệu việc lây nhiễm này là "hành động cố ý của các nhà phát triển" hay "kết quả của một cuộc tấn công chuỗi cung ứng".
Các ứng dụng bị nhiễm mã độc sẽ yêu cầu quyền truy cập vào ảnh của người dùng sau khi tải xuống. Nếu được cấp quyền, chúng sẽ sử dụng chức năng OCR để sắp xếp hình ảnh để tìm văn bản có liên quan. Một số ứng dụng vẫn còn trong App Store và dường như đang nhắm mục tiêu đến người dùng iOS ở Châu Âu và Châu Á.
Trong khi các ứng dụng này nhằm mục đích đánh cắp thông tin tiền điện tử, Kaspersky cho biết phần mềm độc hại này đủ linh hoạt để có thể được sử dụng để truy cập dữ liệu khác được chụp trong ảnh chụp màn hình, như mật khẩu. Các ứng dụng Android cũng bị ảnh hưởng bởi mã độc này nên Kaspersky khuyên người dùng nên tránh lưu trữ ảnh chụp màn hình có thông tin nhạy cảm để tránh khỏi loại tấn công này.
Nguồn: Macrumors
Xem thêm:
- Phát hiện nhanh chóng những ứng dụng độc hại trên Android không cần qua app thứ 3
- Hàng triệu thiết bị Android bị nhiễm virus độc hại tự rút tiền qua các ứng dụng "miễn phí"
CellphoneS hiện đang bán nhiều mẫu iPhone chất lượng với giá hấp dẫn mà bạn có thể tham khảo ở danh sách bên dưới:
[Product_Listing categoryid="132" propertyid="" customlink="https://cellphones.com.vn/mobile/apple.html" title="Các dòng iPhone đang được quan tâm nhiều tại CellphoneS"]
Bình luận (0)