För första gången har skadlig programvara för skärmläsare hittats i Apples App Store. Denna typ av skadlig programvara, kallad ”SparkCat”, riktar sig till kryptoplånböcker och kan stjäla återställningsfraser. Android har också drabbats, och några av de infekterade apparna har laddats ner tusentals gånger.
En rapport från Kaspersky avslöjar att den skadliga koden använder en manipulerad SDK för att söka i användarnas bildgalleri. Om känslig data hittas vidarebefordras den till en fjärrserver.
Detta är anmärkningsvärt eftersom Apple granskar alla appar innan de godkänner dem. Att skadliga appar ändå lyckas ta sig igenom granskningen visar att säkerhetsrutinerna inte är tillräckliga.
Inte bara kryptovalutor var hotade
Den skadliga kampanjen ”SparkCat” upptäcktes i slutet av 2024 men tros ha varit aktiv sedan mars samma år. En av de första apparna som identifierades var den kinesiska matleveranstjänsten ComeCome. Appen, som hade laddats ner över 10 000 gånger i Indonesien och Förenade Arabemiraten, innehöll spionprogram som skannade användarnas foton och skickade utvalda bilder till en fjärrserver.
Men ComeCome var inte den enda appen med skadlig programvara. Forskarna fann att infekterade appar i Google Play Butik hade laddats ner över 242 000 gånger totalt. Även om Google blockerade mer än 2 miljoner riskabla appar 2024, lyckades vissa ändå ta sig igenom säkerhetskontrollerna.
Vissa av de skadliga apparna såg helt legitima ut, medan andra skapades för att lura användare.
Oklart bakgrund till infektionen
Det är fortfarande oklart om de infekterade apparna skapades av utvecklarna själva eller om de påverkades av attacker i leveranskedjan. Rapporten betonar dock att de behörigheter som apparna begär kan verka normala vid första anblicken, vilket gör det svårt att upptäcka den skadliga koden.
Det som gör denna trojan extra farlig är att den inte ger några tydliga tecken på att vara skadlig. Det finns ingen varning till användaren om att känslig data stjäls.
Hur skyddar du dig?
Om du har laddat ner någon av de infekterade apparna bör du omedelbart ta bort den. Kaspersky rekommenderar att du håller dig borta från apparna tills en säker version släpps. En lista över berörda appar är tillgänglig via Kaspersky.
För att skydda din enhet bör du använda ett pålitligt antivirusprogram. Eftersom ”SparkCat” använder skärmdumpar för att stjäla data är det viktigt att undvika att lagra känslig data i din bildmapp.
Ett bättre alternativ är att använda en lösenordshanterare för att lagra inloggningsuppgifter. Återanvänd aldrig samma lösenord på flera tjänster och byt dem regelbundet för att minska risken för dataintrång.
AI News rekommenderar
Med tanke på att farliga appar har laddats ner miljontals gånger är det alltid bäst att vara försiktig. Var förvissad om att en app är seriös. Du har i grunden samma problem med att klicka på okända länkar på mail eller internet.
Generellt ska man ha ett säkerhetstänkande, som innebär att man är tänker vilken konsekvens det är om någon obehörig kommer över dina lösenord, användaruppgifter, dator och vad vederbörande skulle kunna göra.
Du kan inte undvika konsekvenser men du kan minska dem. Ett sätt är riskspridning.
Lämna kommentar