Nem todas as aplicações são seguras. É por isso que eu sempre recomendo baixar aplicativos de lojas oficiais de enunciado de aplicativos, como a iOS App Store e o Google Play Store, em vez de um site aleatório: a Apple e o Google têm políticas para digitalização em busca de malware e interromper -os antes de chegar ao aparelho. Mas nenhuma empresa está correta e os aplicativos afetados pelo malware terminarão nos mercados de uso oficial. Esses aplicativos geralmente aparecem na Play Store do que a loja de aplicativos mais rigorosa da Apple, mas isso não significa que a App Store esteja sujeita a malware – isso certamente está acontecendo, já fechamos antes. De fato, os pesquisadores agora encontraram Volume de aplicações contendo programas maliciosos nos sites da Apple e Google. É a primeira vez que esse tipo específico de malware é encontrado na iOS App Store.
O que é SPARCOT?
Pesquisadores em Kaspersky Os aplicativos foram encontrados na loja de play store do Google e na App Store da Apple, que possuía uma estrutura maliciosa, especialmente projetada para roubar frases de recuperação de carteira criptográfica – uma série de palavras usadas para acessar a criptomoeda na carteira digital. Os pesquisadores chamam esse incêndio de “Sparkot” e acreditam que está em circulação desde março de 2024.
Se você baixar um desses aplicativos no iOS ou Android, o aplicativo poderá solicitar permissão para acessar sua biblioteca de fotos e, em seguida, a estrutura maliciosa começará com o plugue da autorização de redação óptica (OCR) para digitalizar o texto em suas imagens. Se o programa encontrar um texto que corresponda com algumas palavras -chave, ele enviará as imagens para o servidor remoto. A idéia aqui é que você pode digitalizar sua biblioteca, pesquisando sua biblioteca, procurando capturas de tela que revelem frases de recuperação na sua carteira de criptografia e envie -as para os ladrões e depois roubam as contas usando essas frases.
Uma das suspeitas de pesquisadores de Kasperski é o uso chinês de distribuição de alimentos da Kamkom. Isso ainda está disponível em ambos iOS E AndroidDe acordo com Kaspersky, o primeiro uso conhecido do malware OCR que aparece na App Store da Apple. O estudo negativo de 2023 sugere que o uso das informações para roubar informações foi usado, mas não está claro que o aplicativo use esse truque de OCR em tempo integral.
Kaspersky também descobriu uma estrutura prejudicial semelhante. Os pesquisadores não podem dizer se o ator malicioso é malware nessas aplicações ou se os desenvolvedores de serviços públicos o incorporaram. Parece que alguns aplicativos foram projetados para atrair usuários sem fornecer serviços adequados, como muitos serviços de mensagens de IA do mesmo desenvolvedor. Especificamente, é isso Molhado E SingtAmbos ainda estão vivendo no momento da redação.
Para onde ir daqui
Primeiro, se algum desses aplicativos afetados estiver instalado no seu iPhone ou Android, exclua -os agora. Embora os desenvolvedores não adicionem deliberadamente a estrutura maliciosa (isso pode acontecer se o uso da terceira parte for passado), o que não é seguro para mantê -los no seu dispositivo. Depois disso, demore um pouco para limpar a pasta do seu iPhone ou Android. Se você tiver fotos com frases de recuperação em sua carteira de criptografia, não se esqueça de excluí -las, mas também remova as imagens que contêm nenhuma informação importante. Outras cepas de malware podem usar essa tática de OCR para procurar números de seguridade social ou informações da conta bancária, por exemplo, é aconselhável eliminar completamente esse risco.
Finalmente, exercite -se com cautela ao baixar novos aplicativos, mesmo ao fazê -lo através de lojas de uso oficial. Revise todos os recursos de um aplicativo, incluindo críticas, descrição e capturas de tela, antes de instalá -lo. Se algo estiver desativado, é melhor evitar baixá -lo. Evite aplicações comuns de IA como peste. Os desenvolvedores sabem que os aplicativos de IA são mais demandados, ou seja, usuários maliciosos podem adicionar incêndio aos aplicativos na esperança de que o fã da IA faça o download de seu último plano. Não caia nisso.
