Hulumtuesit e Kaspersky kanë identifikuar një maluer i cili po përhaphet brenda aplikacioneve në dyqanet e Android dhe iOS.
Dimitry Kalinin dhe Sergey Puzan ndanë hetimin e tyre në këtë fushatë malueri të cilin e kanë quajtur SparkCat dhe ka qenë aktiv që prej Marsit 2024.
Ata thanë se nuk konfirmojnë dot nëse infektimi është rezultat i sulmit ndaj zinxhirit të zhvillimit apo është një veprim i vetë zhvilluesve. Dyshja e Kaspersky tha se SparkCat është i fshehtë në veprime dhe duket sikur po kërkon autorizime të zakonshme nga përdoruesi për të kryer operacione të padëmshme.
Disa aplikacione janë shërbime food-delivery dhe duken të ligjshëm si ComeCome apo aplikacionet AI AnyGPT dhe WeTink. Bazuar në analizën e tyre aplikacionet e infektuara me këtë maluer janë shkarkuar mëse 240 mijë herë.
Malware në fjalë përdor njohjen optike të karaktereve (OCR) për të rishikuar librarinë e fotografive të një pajisjeje, duke kërkuar screenshot-e të rikuperimit për portofolët kripto.
“Është hera e parë që një aplikacion i infektuar me një spyuer OCR hyn në dyqanin e aplikacioneve të Apple,” tha Kaspersky. /PCWorld Albanian
BURIMI: PCWORLD.AL
