Quando se trata de proteger a privacidade e os dados do usuário, a Apple é conhecida por seus padrões rigorosos. No entanto, a gigante da tecnologia enfrenta desafios contínuos com aplicativos maliciosos que comprometem as informações do usuário. Recentemente, pesquisadores da Kaspersky divulgaram a descoberta de um novo malware residindo em aplicativos disponíveis na App Store, o que eles afirmam ser “o primeiro caso conhecido” de tal incidente. Este malware tem a capacidade de ler capturas de tela dos usuários, infringindo efetivamente a privacidade individual.
Aplicativos maliciosos na App Store podem extrair dados confidenciais de capturas de tela
Este malware recém-identificado afeta não apenas dispositivos iOS, mas também está presente em plataformas Android. Os pesquisadores da Kaspersky, Dmitry Kalinin e Sergey Puzan, publicaram suas descobertas sobre este malware OCR (Optical Character Recognition) em um relatório detalhado. O malware pode se infiltrar em aplicativos baixados da App Store e da Google Play Store. Especificamente, em iPhones, ele é projetado para pesquisar na Photo Library por frases de recuperação sensíveis vinculadas a carteiras de criptomoedas. Os pesquisadores descrevem esta instância como “o primeiro caso conhecido de um aplicativo infectado com spyware OCR sendo encontrado no mercado oficial de aplicativos da Apple”.Aqui está uma breve visão geral de como o malware opera:
O módulo de malware do Android descriptografaria e lançaria um plug-in OCR criado com a biblioteca ML Kit do Google e o usaria para reconhecer o texto encontrado em imagens dentro da galeria. Imagens que correspondiam a palavras-chave recebidas do C2 eram enviadas ao servidor. O módulo malicioso específico do iOS tinha um design semelhante e também contava com a biblioteca ML Kit do Google para OCR.
O relatório destaca que vários aplicativos estão mirando usuários em várias regiões da Europa e da Ásia. Curiosamente, alguns desses aplicativos estão executando códigos de malware sem o conhecimento dos desenvolvedores, o que pode explicar por que as rigorosas políticas da App Store da Apple falharam em detectá-los.
Detectamos uma série de aplicativos incorporados com uma estrutura maliciosa na App Store. Não podemos confirmar com certeza se a infecção foi resultado de um ataque à cadeia de suprimentos ou de uma ação deliberada dos desenvolvedores. Alguns dos aplicativos, como serviços de entrega de comida, pareciam ser legítimos, enquanto outros aparentemente foram criados para atrair vítimas. Por exemplo, vimos vários “aplicativos de mensagens” semelhantes com recursos de IA do mesmo desenvolvedor.
Alarmantemente, vários desses aplicativos comprometidos permanecem acessíveis na App Store até agora. Entre os identificados estão o ComeCome, um serviço de entrega de comida, juntamente com aplicativos de chatbot de IA como AnyGPT e WeTink. A abordagem que a Apple adotará para lidar com essa situação alarmante, incluindo possíveis atualizações em suas políticas da App Store, permanece incerta. Continuaremos monitorando os desenvolvimentos e fornecendo atualizações, portanto, fique atento para mais informações.
Artigos relacionados:
Usuários de iPhone e Android ganham mensagens RCS criptografadas de ponta a ponta, aumentando a segurança comparável ao iMessage
9:48
Proteja seus dados durante reparos no Android: um guia para usar o modo de reparo
0:40
Problemas de travamento de áudio Bluetooth do iPhone 16e relatados por usuários ao transmitir música ou conectar vários acessórios
22:47
Deixe um comentário