نورنیوز-گروه اقتصادی: بدافزاری که SparkCat نامیده میشود، شامل قابلیتهای (OCR (Optical Character Recognition برای شناسایی اطلاعات حساسی است که کاربر آیفون از آن اسکرینشات میگیرد.
اپلیکیشنهایی که کسپرسکی کشف کرده است، با هدف یافتن عبارات بازیابی برای کیف پولهای کریپتو طراحی شدهاند که به مهاجمان اجازه میدهد بیتکوین و سایر ارزهای دیجیتال را سرقت کنند.
اپلیکیشنهای مخرب شامل ماژولی هستند که از یک افزونهی OCR ایجادشده با کتابخانهی ML Kit گوگل برای تشخیص متن موجود در تصاویر استفاده میکند. هنگامی که تصویری مرتبط با کیف پول کریپتو پیدا شود، به سروری که از سوی مهاجم قابل دسترسی است، ارسال میشود.
بهگفتهی کسپرسکی، SparkCat از حدود مارس ۲۰۲۴ (اسفند ۱۴۰۲ و فروردین ۱۴۰۳) فعال بوده است. بدافزار مشابهی در سال ۲۰۲۳ کشف شد که دستگاههای اندروید و کامپیوترهای شخصی را هدف قرار میداد؛ اما اکنون به iOS نیز گسترش یافته است.
اپلیکیشنهای آلوده پس از دانلود، از کاربر درخواست مجوز دسترسی به عکسها را میکنند و در صورت اعطای مجوز، از قابلیت OCR برای جستوجوی تصاویر بهدنبال متن مرتبط استفاده میکنند. چندین اپلیکیشن آلوده همچنان در اپ استور وجود دارند و به نظر میرسد کاربران iOS در اروپا و آسیا را هدف قرار میدهند.
درحالیکه اپلیکیشنهای آلوده با هدف سرقت اطلاعات رمزارز کاربر طراحی شدهاند، کسپرسکی میگوید که به اندازهی کافی انعطافپذیر است تا بتواند برای دسترسی به سایر اطلاعات در اسکرینشاتها، مانند گذرواژهها نیز استفاده شود. ظاهرا تعدادی از اپلیکیشنهای اندروید نیز تحت تأثیر SparkCat قرار گرفتهاند.
کسپرسکی پیشنهاد میکند که کاربران برای در امان ماندن از بدافزار، از ذخیرهی اسکرینشاتهای حاوی اطلاعات حساس مانند عبارات بازیابی کیف پول کریپتو در گالری گوشی خود اجتناب کنند.