Apple je vrlo strog kada je u pitanju privatnost i bezbednost svojih korisnika i njihovih podataka. Ipak, s vremena na vreme se desi da neka aplikacija prođe sa zlonamernom namerom da ukrade korisničke podatke. Istraživači iz Kaspersky-a danas su izvestili da su pronašli novi malver u aplikacijama preuzetim preko App Store-a, koji je, prema njihovim rečima, „prvi poznati slučaj“. Malver u ovim aplikacijama može da čita vaše screenshot-ove kako bi pronašao ključne podatke, čime se narušava privatnost korisnika.
Nedavno otkriveni malver nije ograničen samo na aplikacije preuzete preko App Store-a, već je prisutan i na Android uređajima. Dmitry Kalinin i Sergey Puzan objavili su svoj rad za Kaspersky, detaljno opisujući malver za prepoznavanje teksta sa ekrana (OCR) u aplikacijama preuzetim sa App Store-a i Play Store-a. Na iPhone-u, malver skenira Foto biblioteku kako bi pronašao specifične fraze za oporavak kripto novčanika. „Ovo je prvi poznati slučaj da je aplikacija zaražena OCR špijunskim softverom pronađena u Apple-ovoj zvaničnoj prodavnici aplikacija.“ Ovo je objašnjenje rada malvera koje pruža dvojac:
Android malver bi dekriptovao i pokrenuo OCR plug-in izgrađen sa Google-ovom ML Kit bibliotekom, koji bi koristio da prepozna tekst u slikama u galeriji. Slike koje su odgovarale ključnim rečima dobijenim od C2 servera slale su se na server. Specifični iOS malver moduli imali su sličan dizajn i takođe su se oslanjali na Google-ovu ML Kit biblioteku za OCR.
Izveštaj pominje nekoliko aplikacija koje ciljaju korisnike širom Evrope i Azije. Neke od tih aplikacija pokreću malver kod bez znanja svojih developera, što bi mogao biti razlog zašto strogi Apple-ovi smernice za App Store nisu uspele da ga prepoznaju.
Otkrili smo niz aplikacija koje su u App Store-u zaražene zlonamernim okvirom. Ne možemo sa sigurnošću potvrditi da li je infekcija rezultat napada na lance snabdevanja ili namernih radnji developera. Neke od aplikacija, poput onih za dostavu hrane, delovale su legitimno, dok su druge očigledno bile napravljene da privuku žrtve. Na primer, videli smo nekoliko sličnih „messaging aplikacija“ sa AI funkcijama od istog developera.
Ono što je zabrinjavajuće u vezi sa ovom situacijom je da su neke od ovih aplikacija koje su pogođene malverom još uvek dostupne na App Store-u i mogu se preuzeti odmah. To uključuje aplikacije kao što su ComeCome, aplikacija za dostavu hrane, kao i AnyGPT i WeTink, AI chatbot-ove. Ostaće da se vidi kako će Apple rešiti ovu situaciju i da li će smatrati da je potrebno izmeniti smernice za App Store. Nastavićemo da vas obaveštavamo o novim detaljima, pa ostanite sa nama.