برای اولین بار، بدافزاری مخرب در اپ استور آیفون کشف شده است که می تواند متن های موجود در اسکرین شات های کاربران را شناسایی کند! بر اساس گزارشی از کسپرسکی، این بدافزار که SparkCat نام دارد، از فناوری OCR (تشخیص کاراکتر نوری) برای استخراج اطلاعات حساس از تصاویر کاربران استفاده می کند.
این بدافزار می تواند اطلاعات عبارات بازیابی (Seed Phrases) کیف پول های رمزارزی را استخراج کرده و آن ها را به سرورهای مهاجمان ارسال کند.
چگونه این بدافزار اطلاعات شما را سرقت می کند؟
بدافزار SparkCat از مارس 2024 (اسفند 1402 و فروردین 1403) فعال بوده و از طریق اپلیکیشن های مخرب در اپ استور منتشر شده است.
این اپ ها هنگام نصب، دسترسی به گالری عکس ها را درخواست می کنند و در صورت موافقت کاربر، شروع به اسکن تصاویر می کنند.
این اپ ها از کتابخانه ML Kit گوگل برای شناسایی متون ذخیره شده در اسکرین شات ها استفاده می کنند.
اگر تصویری شامل عبارات بازیابی کیف پول های کریپتو یا متون حساس دیگر باشد، آن را به سرورهای هکرها ارسال می کنند.
کسپرسکی اعلام کرده که برخی نسخه های این بدافزار در اندروید نیز مشاهده شده اند اما نسخه جدید آن به iOS نیز گسترش یافته است.
کدام کاربران در معرض خطر هستند؟
این بدافزار کاربران iOS در اروپا و آسیا را هدف قرار داده است.
علاوه بر سرقت عبارات بازیابی کیف پول های رمزارز، SparkCat می تواند پسوردهای ذخیره شده در اسکرین شات ها، اطلاعات حساب بانکی و سایر داده های حساس را استخراج کند.
برخی از این اپلیکیشن ها هنوز در اپ استور فعال هستند و احتمال دارد بسیاری از کاربران بدون اطلاع، در حال استفاده از آن ها باشند.
چگونه از اطلاعات خود محافظت کنیم؟
هرگز اسکرین شات هایی که شامل اطلاعات حساس هستند را در گوشی خود ذخیره نکنید.
به هیچ اپلیکیشنی بدون بررسی دقیق، اجازه دسترسی به گالری تصاویر را ندهید.
اگر اپی را دانلود کرده اید که به گالری شما دسترسی دارد، فوراً مجوزهای آن را بررسی کرده و در صورت مشکوک بودن، اپ را حذف کنید.
از نرم افزارهای امنیتی معتبر برای بررسی بدافزارها روی گوشی خود استفاده کنید.
در صورت مشاهده فعالیت مشکوک، اپ های مشکوک را گزارش دهید تا از اپ استور حذف شوند.
امنیت اطلاعات دیجیتال شما بسیار مهم است؛ با رعایت نکات امنیتی، از اطلاعات شخصی خود محافظت کنید!
0 نظر ثبت شده
0 نظر ثبت شده
تمام حقوق محفوظ است
ثبت یک نظر