Malware útočí na iOS

Malware s názvem „SparkCat“ proto obsahuje funkce OCR pro vyhledávání citlivých informací, ze kterých si uživatelé iPhonů pořídili snímky obrazovky.

Podle zprávy společnosti Kaspersky je software určen k vyhledání obnovovacích frází pro elektronické peněženky, což umožňuje útokům krást bitcoiny a další kryptoměny.

Podle společnosti Kaspersky je SparkCat aktivní od března 2024. Podobný malware byl objeven v roce 2023 a cílil na zařízení Android a počítače, ale nyní se objevil i na iOS.

Zároveň bylo několik aplikací z App Storu identifikováno s OCR spywarem, včetně ComeCome, WeTink a AnyGPT, ale není jasné, zda byla infekce úmyslná vývojáři, nebo zda byla výsledkem útoku dodavatelského řetězce.

Infikované aplikace po stažení vyžadovaly přístup k fotografiím uživatele. Pokud jim byl přístup udělen, používaly OCR k třídění obrázků a nalezení relevantního textu. Některé z aplikací jsou stále v App Storu a zřejmě cílí na uživatele iOS v Evropě a Asii.

Tento malware postihuje i aplikace pro Android, proto Kaspersky uživatelům doporučuje, aby se vyhnuli ukládání snímků obrazovky obsahujících citlivé informace, a tím se tomuto typu útoku vyhnuli.