Atak złośliwego oprogramowania ma na celu bezpieczeństwo sklepu Apple App Store

Atak złośliwego oprogramowania ma na celu bezpieczeństwo sklepu Apple App Store

Dla wielu użytkowników wybór między iOS a Androidem często sprowadza się do kwestii bezpieczeństwa. Podczas gdy Apple zbudowało reputację dzięki wyższym standardom bezpieczeństwa, ostatnie wydarzenia sugerują, że ta sytuacja może się zmienić. Nowy typ złośliwego oprogramowania o nazwie SparkCat włamał się do sklepu Apple App Store, stwarzając poważne ryzyko dla użytkowników iPhone’a.

Zagrożenie złośliwym oprogramowaniem do zrzutów ekranu w App Store

Czy często robisz zrzuty ekranu poufnych informacji, takich jak kody i strony tworzenia kont? Jeśli tak, możesz narażać swoje dane. Hakerzy wykorzystują tę powszechną praktykę, stosując nowe zagrożenie: złośliwe oprogramowanie, które wykorzystuje optyczne rozpoznawanie znaków (OCR) do wyodrębniania tekstu ze zrzutów ekranu.

Mówiąc prościej, malware SparkCat może skanować i czytać zawartość zrzutów ekranu. Wielu użytkowników uważa, że ​​zapisywanie poufnych informacji w ten sposób jest bezpieczne, ale to malware podkreśla niebezpieczeństwa związane z tym fałszywym poczuciem bezpieczeństwa.

Badacze ds.bezpieczeństwa zidentyfikowali zagrożone aplikacje dostępne nie tylko w App Store, ale także w Google Play Store i na platformach innych firm. Zarejestrowano ponad 250 000 pobrań w najważniejszych sklepach z aplikacjami.

Sklep z aplikacjami Apple

Podczas gdy problemy ze złośliwym oprogramowaniem są bardziej powszechne w Play Store, napotykanie takich problemów w App Store jest stosunkowo rzadkie ze względu na rygorystyczny proces kontroli aplikacji Apple. Jednak w tym przypadku hakerzy mają na celu przede wszystkim kradzież kodów odzyskiwania kryptowalut, przyznając im nieautoryzowany dostęp do portfeli kryptowalutowych użytkowników. Szukają również poufnych informacji wykraczających poza to.

Oprogramowanie złośliwe obsługujące OCR, takie jak SparkCat, jest przełomowym zagrożeniem dla App Store. Chociaż wcześniej pojawiały się inne incydenty związane ze złośliwym oprogramowaniem, nadal są one rzadkie. Zakażenie zaobserwowano w kilku aplikacjach, w tym WeTink, ComeCome i ChatAI, zwykle związanych z funkcjami przesyłania wiadomości, dostarczania żywności i AI.

Warto zauważyć, że korzystanie z VPN-u w celu zabezpieczenia danych nie ochroni Cię przed aplikacjami zainfekowanymi przez SparkCat, ponieważ nadal mogą one uzyskać dostęp do Twoich zrzutów ekranu i je odczytać niezależnie od takich narzędzi.

Ciągłe obawy Apple dotyczące bezpieczeństwa

Ostatnie naruszenie bezpieczeństwa raczej nie ucieszy dyrektorów Apple. Firma już zmagała się z lukami, niedawno ujawniając, że różne modele układów scalonych w jej urządzeniach są podatne na ataki SLAP i FLOP. Te luki w zabezpieczeniach umożliwiają hakerom dostęp do danych przechowywanych w pamięci urządzenia, co ma wpływ przede wszystkim na przeglądarki internetowe.

Wstępne ustalenia badaczy pokazują, że ataki mogą wysysać dane z popularnych przeglądarek, takich jak Safari i Chrome. Może to stwarzać poważne ryzyko podczas uzyskiwania dostępu do usług, czy to sprawdzania iCloud, czy przeglądania prywatnych wiadomości w Gmailu.

Macbook, iPad i iPhone obok siebie.
Urządzenia dotknięte ostatnimi zagrożeniami malware.Źródło obrazu: Pexels

Ta sama technologia, która zwiększa możliwości przetwarzania urządzeń Apple, jest obecnie wykorzystywana przez hakerów. Co alarmujące, te luki istnieją od 2021 r.i dotyczą szeregu urządzeń Apple wyposażonych w układy A15, A16 Bionic, A17 Pro, M2, M3 lub M4. Obecnie nie ma żadnego rozwiązania tych wad. Na razie rozważ rutynowe czyszczenie historii przeglądania na urządzeniach Apple, aby wyeliminować ślady poufnych informacji po każdym użyciu.

Zapoznaj się również ze strategiami zwiększającymi bezpieczeństwo podczas korzystania z przeglądarki Safari.

Źródło obrazu: Unsplash

Często zadawane pytania

1. Czym jest złośliwe oprogramowanie SparkCat i jak działa?

Malware SparkCat to nowy typ malware z włączonym optycznym rozpoznawaniem znaków (OCR), który atakuje użytkowników poprzez odczytywanie i wyodrębnianie tekstu ze zrzutów ekranu. To malware może przechwytywać poufne informacje, takie jak kody logowania, nazwy użytkowników i hasła przechowywane na zrzutach ekranu.

2. Jak mogę chronić się przed złośliwym oprogramowaniem SparkCat?

Aby zabezpieczyć się przed SparkCat, unikaj robienia zrzutów ekranu poufnych informacji i regularnie sprawdzaj zainstalowane aplikacje pod kątem podejrzanego zachowania. Ponadto upewnij się, że wyczyściłeś historię przeglądania na urządzeniach Apple, aby zminimalizować retencję danych.

3. Czy urządzenia Apple są nadal bezpieczne w użytkowaniu pomimo tych problemów z bezpieczeństwem?

Chociaż urządzenia Apple były historycznie postrzegane jako bezpieczne, ostatnie odkrycia wskazują na luki, o których użytkownicy powinni wiedzieć. Pozostawanie na bieżąco z aktualizacjami zabezpieczeń i przestrzeganie najlepszych praktyk znacznie zwiększy bezpieczeństwo Twojego urządzenia.

Źródło i obrazy

Powiązane artykuły:

Duży zwrot akcji w 4. sezonie serialu „Maddie’s Sweet Magnolias” zmienia serię i stawia poważne wyzwania przed 5. sezonem
Martin Shkreli krytykuje promotorów monet memowych SPX6900 jako „degeneratów”, którzy „potrzebują pomocy psychiatrycznej”

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *