Магазин приложений Apple скомпрометирован вредоносным ПО
Спросите многих пользователей, почему они предпочитают iOS Android, и они скажут, что из-за безопасности. Да, продукты Apple, как правило, более безопасны в целом, но это может медленно меняться. Впервые вредоносное ПО для скриншотов проникло в App Store, ставя под угрозу пользователей iPhone.
Скриншоты не защищены от вредоносного ПО в App Store
Вы часто делаете скриншоты кодов и даже страниц создания аккаунтов, чтобы запомнить коды входа, имена пользователей и пароли? Именно этого и надеются хакеры, что пользователи iPhone будут делать. Новая операция вредоносного ПО, называемая SparkCat, проникла в App Store Apple с вредоносным ПО, использующим оптическое распознавание символов (OCR).
Проще говоря, вредоносное ПО считывает ваши скриншоты. Хакеры извлекают любой текст из скриншота. Конечно, может показаться безопасным делать скриншоты конфиденциальной информации, но хакеры используют это ложное чувство безопасности.
В настоящее время эксперты по безопасности обнаружили зараженные приложения из App Store, Google Play Store и сторонних магазинов приложений и сайтов. Более 250 000 загрузок произошло в двух основных магазинах приложений.
Хотя проблемы с вредоносным ПО в приложениях Play Store не новость, это крайне необычно для App Store из-за строгого процесса проверки Apple.
Основная цель этой новой атаки вредоносного ПО - украсть коды восстановления криптовалюты, чтобы получить доступ к криптовалютным кошелькам. Конечно, это не означает, что вредоносное ПО не ищет и другие конфиденциальные данные.
Шпионское ПО с OCR - новая угроза для App Store. Другие формы вредоносного ПО уже встречались ранее, но это редкость. Некоторые из зараженных приложений включают WeTink, ComeCome и ChatAI. Похоже, это в основном касается приложений для обмена сообщениями, доставки еды и ИИ.
Если вы хотите увидеть код и полный список затронутых приложений, которые обнаружила Kaspersky, ознакомьтесь с подробным обзором SparkCat.
Важно отметить, что даже если вы используете VPN, что является хорошим способом защитить себя, приложения, зараженные SparkCat, все равно могут считывать ваши скриншоты.
Продолжающиеся проблемы безопасности Apple
Apple, вероятно, не слишком рада этому недавнему развитию. В конце концов, недавно было объявлено, что несколько типов чипов, найденных в продуктах Apple, подвержены атакам SLAP и FLOP. Эти атаки используют уязвимость в чипах для считывания данных из памяти устройства, особенно браузеров.
На данный момент исследователи обнаружили, что атаки извлекают данные из Safari и Chrome. Любые сервисы, к которым вы получаете доступ, такие как проверка данных iCloud или просмотр сообщений в Gmail, могут быть скомпрометированы.
То же оборудование и программное обеспечение, которые Apple использует для ускорения скорости обработки, дают хакерам доступ к вашему устройству. Худшая часть: уязвимость существует с 2021 года и затрагивает многие ноутбуки, настольные компьютеры, телефоны и планшеты Apple, которые имеют чипы A15 и A16 Bionic, A17 Pro, M2, M3 или M4. И нет, в настоящее время нет исправления. Я бы посоветовал очищать историю браузера на устройствах Apple, чтобы удалить содержимое из памяти после каждой сессии.
Если вы думаете о загрузке антивируса для защиты, сначала ознакомьтесь с различиями между антивирусными и анти-вредоносными приложениями. Также узнайте, как лучше защитить себя при использовании Safari.
Кредит изображения: Unsplash
