A Kaspersky kiberbiztonsági cég súlyos biztonsági rést fedezett fel az Apple App Store és a Google Play áruházban elérhető alkalmazásokban, amelyek rejtett kártékony kódot tartalmaznak. A malware célja, hogy optikai karakterfelismerő (OCR) technológia segítségével érzékeny információkat, például kriptotárca-jelszavakat és helyreállítási kifejezéseket lopjon el a felhasználók képernyőképeiről. Ez az első ismert eset, hogy ilyen jellegű fenyegetés bejutott az Apple ökoszisztémájába.
A Kaspersky "SparkCat" néven azonosította a rosszindulatú kódot, amelyet 2024 végén fedeztek fel, noha a támadáshoz szükséges keretrendszert már az év márciusában létrehozták. A támadás lényege, hogy a fertőzött alkalmazások csevegőtámogatásként álcázva kérnek hozzáférést a felhasználók fotógalériájához.
Amint a felhasználó engedélyt ad, a malware beolvassa a képeken található szövegeket a Google OCR technológiájával, majd továbbítja azokat a támadók felé. Az így megszerzett információk lehetővé teszik a kriptotárcák kiürítését.
A Kaspersky két mesterséges intelligencia alapú csevegőalkalmazást azonosított, amelyek kifejezetten ennek a támadási kampánynak a részeként készülhettek: ezek a WeTink és az AnyGPT. Emellett egy látszólag ártalmatlan élelmiszer-kiszállító alkalmazás, a ComeCome is tartalmazza a kártékony kódot. Az említett appok továbbra is elérhetők az App Store-ban, ami komoly kérdéseket vet fel az Apple és a Google biztonsági ellenőrzéseivel kapcsolatban.
