Έναν νεο κακόβουλο κώδικα ικανό να κλέβει κρυπτοσυχνότητες, Οι εφαρμογές που διανέμονται στο Apple App Store και το Google Play Store κρύβουν κωδικα σύμφωνα με το  Kaspersky, μια εταιρεία που ειδικεύεται στην ασφάλεια στον κυβερνοχώρου.

Αυτό σηματοδοτεί αυτό που θεωρεί η ομάδα ως η πρώτη γνωστή περίπτωση εφαρμογών που έχει μολυνθεί με κακόβουλο λογισμικό χρησιμοποιώντας τεχνολογία OCR (χαρακτήρα οπτικής αναγνώρισης) για την εξαγωγή πληροφοριών κειμένου από στιγμιότυπα οθόνης.

Το Sparkcat, ένα κακόβουλο λογισμικό που επηρεάζει τις εφαρμογές iOS και Android

Ο Kaspersky εντόπισε αυτόν τον κακόβουλο κώδικα, τον οποίο διόρισε το Sparkcat, στα τέλη του 2024, αν και τα συναφή πλαίσια φαίνεται να έχουν αναπτυχθεί τον Μάρτιο του ίδιου έτους. Στο iOS και ορισμένες εκδόσεις του Android, το κακόβουλο λογισμικό ενεργοποιείται όταν ο χρήστης επιχειρεί να αποκτήσει πρόσβαση στη βοήθεια με μηνύματα εντός της μολυσμένης εφαρμογής και στη συνέχεια ζητώντας την εξουσιοδότηση για πρόσβαση στη συλλογή φωτογραφιών. Μόλις χορηγηθεί αυτή η άδεια, το κακόβουλο λογισμικό χρησιμοποιεί την τεχνολογία Google OCR για να αναλύσει τις εικόνες που αναζητούν στιγμιότυπα οθόνης που περιέχουν κωδικούς πρόσβασης ή προτάσεις ανάκτησης πορτοφολιών που συνδέονται με κρυπτογράφηση. Στη συνέχεια, οι πληροφορίες που εξάγονται αποστέλλονται στους επιτιθέμενους, οι οποίοι μπορούν να το χρησιμοποιήσουν για να αποκτήσουν πρόσβαση στα χαρτοφυλάκια και να κλέψουν κρυπτοσυχνότητες.

Ο Kaspersky δεν μπορούσε να επιβεβαιώσει με βεβαιότητα εάν αυτή η λοίμωξη είναι μια σκόπιμη δράση των προγραμματιστών ή εάν υπάρχει άλλος λόγος. Οι προγραμματιστές μπορεί να έχουν παγιδευτεί χρησιμοποιώντας ορισμένα στοιχεία στις εφαρμογές τους.

Μεταξύ των ύποπτων εφαρμογών είναι το Wetink και το AnyGPT, οι συνομιλίες τεχνητής νοημοσύνης που είναι πάντα διαθέσιμες στο App Store, καθώς και το Comecoma, μια εφαρμογή παράδοσης τροφίμων.

Ούτε η Apple ούτε η Google έχουν σχολιάσει δημόσια αυτή την υπόθεση αυτή τη στιγμή.