تطبيقات متجر تطبيقات iOS مع البرامج الضارة لقراءة لقطات الشاشة الموجودة لأول مرة
تخفي التطبيقات الموزعة من خلال كل من متاجر Apple و Google رمز قراءة لقطات الشاشة الخبيثة والتي يتم استخدامها لسرقة العملة المشفرة ، شركة برامج الأمن السيبراني ذكرت Kaspersky اليوم. إنها “الحالة المعروفة الأولى” للتطبيقات المصابة بالبرامج الضارة التي تستخدم تقنية التعرف على الحروف على الحروف لاستخراج النص من الصور التي تجعلها في متجر تطبيقات Apple ، وفقًا لنشر مدونة تفصل نتائج الشركة. التي تسميها “Sparkcat” ، في أواخر عام 2024 وأن الأطر التي يبدو أنها تم إنشاؤها في مارس من نفس العام. يحاولون استخدام دعم الدردشة داخل التطبيق المصاب. بمجرد منح الإذن ، يستخدم Google OCR Tech ، والذي يتيح لها فك شفرة النص الموجود في الصور ، للبحث عن أشياء مثل لقطات شاشة كلمات مرور محفظة التشفير أو عبارات الاسترداد. ثم يرسل البرنامج أي صور يجدها مرة أخرى إلى المهاجمين ، الذين يمكنهم بعد ذلك استخدام المعلومات للوصول إلى المحافظ وسرقة Crypto.Kaspersky يقول إنه لا يمكن “التأكيد على وجه اليقين أن العدوى كانت نتيجة لهجوم سلسلة التوريد أو اتفاق من قبل المطورين. ” تسمي الشركة اثنين من تطبيقات الدردشة AI التي يبدو أنها تم إنشاؤها للحملة ويبدو أنها لا تزال متوفرة في متجر التطبيقات ، المسمى Wetink و مغادرة. بالإضافة إلى ذلك ، وجد Kaspersky الكود الضار في تطبيق لتسليم الطعام المشروع الذي يسمى Comecome ، وهو ما تستطيع كما لا يزال تنزيل. لا تستجيب Apple ولا Google على الفور لطلب Verge للتعليق. (tagstotranslate) Android
المصدر
