هنگام دانلود از گوگل پلی و اپل استور مراقب این بدافزار خطرناک باشید!
گزارشهای امنیتی نشان میدهند که یک کمپین بدافزاری با هدف سرقت کلیدهای کیف پولهای دیجیتال در اپلیکیشنهای منتشرشده در اپاستور و گوگلپلی کشف شده است.
این بدافزار که توسط موسسه امنیتی کسپرسکی شناسایی شده، از طریق بررسی تصاویر موجود در حافظه گوشیهای کاربران بهدنبال اطلاعات حساس مانند کلیدهای بازیابی حسابهای رمزارزی بوده است.
بررسیهای انجامشده حاکی از آن است که این بدافزار با استفاده از قابلیت تشخیص متن (OCR) در عکسهای ذخیرهشده در گوشی کاربران، به جستجوی عبارات امنیتی مرتبط با کیف پولهای دیجیتال پرداخته و دادههای استخراجشده را به سرورهای تحت کنترل مهاجمان ارسال کرده است. گفته میشود این بدافزار از طریق فروشگاههای رسمی اپلیکیشن و همچنین مجاری غیررسمی در دسترس کاربران قرار گرفته و تاکنون بیش از ۲۴۲ هزار بار در دستگاههای اندرویدی دانلود شده است. بااینحال، اطلاعاتی درباره میزان گسترش آن در میان کاربران آیفون در دسترس نیست.
پژوهشگران کسپرسکی اعلام کردهاند که این بدافزار، که تحت عنوان کمپین SparkCat شناخته میشود، حداقل از اسفند ۱۴۰۲ در فروشگاههای رسمی اپلیکیشن حضور داشته است. مشخص نیست که آیا این برنامهها از ابتدا با هدف سرقت اطلاعات طراحی شدهاند یا اینکه قربانی یک حمله زنجیره تأمین شدهاند. کاربران اروپایی و آسیایی بیشترین هدف این حملات بودهاند.
اپلیکیشنهای آلودهای که تاکنون شناسایی شدهاند شامل برنامه سفارش غذای ComeCome، دستیار هوش مصنوعی ChatAi و پیامرسانهای WeTink و AnyGPT هستند. برخی از کاربران پیشتر در بخش نظرات این برنامهها نسبت به وجود بدافزار هشدار داده بودند، اما به نظر میرسد بررسیهای لازم از سوی ناظران فروشگاههای اپلیکیشن انجام نشده است.
بر اساس گزارشهای منتشرشده، این بدافزار از کتابخانه ML Kit گوگل برای پردازش تصاویر و استخراج متن استفاده کرده است. تصاویری که حاوی اطلاعات حساس مانند کلیدهای خصوصی رمزارز یا رمزهای عبور بودهاند، به سرورهای مهاجمان ارسال شدهاند. همچنین اشاره شده است که برخی از پیامهای شخصی کاربران نیز ممکن است در میان دادههای سرقتشده قرار داشته باشند.
