Studiuesit e Kaspersky zbuluan disa aplikacione të infektuara në store e Apple dhe Google që fshihnin malware, të quajtur SparkCat, që mund të përdornin njohjen optike të karaktereve (OCR) për të lexuar frazat e rikuperimit të portofolit të kriptomonedhave nga imazhet. Dy kompanitë konfirmuan fshirjen e aplikacioneve.
Pastrim total, por rreziku mbetet
Studiuesit e Kaspersky gjetën një SDK që përmban një komponent Java, të quajtur Spark, në rreth 20 aplikacione të publikuara në Google Play Store. Në fakt ishte një spyware OCR. I njëjti malware u zbulua në disa aplikacione iOS të shpërndara përmes dyqanit Apple (i pari).
Pra, operacioni ishte i njëjtë. Malware përdori një modul OCR të zhvilluar nga Google për të skanuar imazhet e ruajtura në pajisje. Qëllimi ishte gjetja e frazave të rikuperimit që lejojnë aksesin në kuletat e kriptomonedhave pa e ditur fjalëkalimin. Dënimet më pas u dërguan në një server të kontrolluar nga kriminelët kibernetikë.
Që nga data e publikimit të raportit të Kaspersky, pothuajse të gjitha aplikacionet ishin ende të disponueshme. Apple dhe Google tani kanë njoftuar eliminimin e tyre. Një zëdhënës i Apple tha se politikat strikte të App Store do të zbatohen për të garantuar sigurinë dhe privatësinë. Në vend të kësaj, një zëdhënës i Google deklaroi:
Të gjitha aplikacionet e identifikuara janë hequr nga Google Play dhe zhvilluesit janë ndaluar. Përdoruesit e Android mbrohen automatikisht nga versionet e njohura të këtij malware nga Google Play Protect, i cili aktivizohet si parazgjedhje në pajisjet Android me Shërbimet e Google Play.
Megjithatë, rreziku i infeksionit është ende atje. Një zëdhënëse e Kaspersky tha se disa aplikacione shpërndahen përmes faqeve të internetit dhe dyqaneve të palëve të treta, kështu që përdoruesit duhet të kenë kujdes ekstrem.
Discussion about this post