Phần mềm độc hại có chứa mă để đọc nội dung ảnh chụp màn h́nh iPhone vừa được phát hiện trong các ứng dụng đáng ngờ trên App Store.
Theo đó, phần mềm độc hại được gọi là "SparkCat", bao gồm các khả năng OCR để t́m ra thông tin nhạy cảm mà người dùng iPhone đă chụp ảnh màn h́nh.
Theo báo cáo từ Kaspersky, phần mềm có mục đích định vị các cụm từ khôi phục cho ví điện tử, cho phép tấn công đánh cắp bitcoin và các loại tiền điện tử khác.
Ứng dụng iOS bị đe dọa
Theo Kaspersky th́ SparkCat đă hoạt động từ tháng 3/2024. Phần mềm độc hại tương tự đă được phát hiện năm 2023 nhằm vào các thiết bị Android và PC, nhưng giờ đă xuất hiện trên iOS.
Đồng thời, xác định được một số ứng dụng App Store có phần mềm gián điệp OCR gồm: ComeCome, WeTink và AnyGPT nhưng không rơ liệu việc lây nhiễm là hành động cố ư của các nhà phát triển hay kết quả của cuộc tấn công chuỗi cung ứng.
Các ứng dụng nhiễm mă độc sẽ yêu cầu quyền truy cập vào ảnh của người dùng sau khi tải xuống. Nếu được cấp quyền, chúng sẽ dùng chức năng OCR để sắp xếp h́nh ảnh để t́m văn bản có liên quan. Một số ứng dụng c̣n trong App Store và dường như đang nhắm đến người dùng iOS ở Châu Âu và Châu Á.
Các ứng dụng Android cũng bị ảnh hưởng bởi mă độc này nên Kaspersky khuyên người dùng nên tránh lưu trữ ảnh chụp màn h́nh có thông tin nhạy cảm để tránh khỏi loại tấn công này.