Xuất hiện phần mềm độc hại, đọc nội dung trên màn hình iPhone
Chương trình độc hại chưa từng thấy trên iPhone, có thể nhận dạng ký tự quang học để tìm ra thông tin nhạy cảm mà người dùng thực hiện thao tác chụp ảnh màn hình.
Báo cáo từ Kaspersky cho thấy, một phần mềm độc hại chứa mã đọc nội dung ảnh chụp màn hình lần đầu tiên được phát hiện trong các ứng dụng đáng ngờ trên App Store.
Được gọi là "SparkCat", phần mềm độc hại này bao gồm các khả năng nhận dạng ký tự quang học (OCR) để tìm ra thông tin nhạy cảm mà người dùng iPhone đã chụp ảnh màn hình. Với mục đích là định vị các cụm từ khôi phục cho ví tiền điện tử, cho phép kẻ tấn công đánh cắp bitcoin và các loại tiền điện tử khác.
Các ứng dụng bao gồm một mô-đun độc hại sử dụng trình cắm OCR được tạo bằng thư viện ML Kit của Google để nhận dạng văn bản tìm thấy bên trong hình ảnh trên iPhone. Khi tìm thấy hình ảnh có liên quan của ví tiền điện tử, hình ảnh đó sẽ được gửi đến máy chủ mà kẻ tấn công truy cập.
Ứng dụng chứa mã độc này xuất hiện có cả trên App Store và Play Store.(Ảnh: Macmagazine)
SparkCat đã hoạt động từ khoảng tháng 3/2024, phần mềm độc hại tương tự đã được phát hiện vào năm 2023 nhắm vào các thiết bị Android và PC, nhưng hiện đã lây lan sang iOS.
Một số ứng dụng App Store có phần mềm gián điệp OCR, bao gồm ComeCome, WeTink và AnyGPT, nhưng không rõ liệu việc lây nhiễm này là "hành động cố ý của các nhà phát triển" hay "kết quả của một cuộc tấn công chuỗi cung ứng".
Các ứng dụng bị nhiễm sẽ yêu cầu quyền truy cập vào ảnh của người dùng sau khi tải xuống và nếu được cấp quyền, sẽ sử dụng chức năng OCR để sắp xếp hình ảnh để tìm văn bản có liên quan. Một số ứng dụng vẫn còn trong App Store và dường như đang nhắm mục tiêu đến người dùng iOS ở Châu Âu và Châu Á.
Trong khi các ứng dụng này nhằm mục đích đánh cắp thông tin tiền điện tử, phần mềm độc hại này đủ linh hoạt để có thể được sử dụng để truy cập dữ liệu khác được chụp trong ảnh chụp màn hình, như mật khẩu.
Các ứng dụng Android cũng bị ảnh hưởng, bao gồm các ứng dụng từ Cửa hàng Google Play, nhưng người dùng iOS thường mong đợi thiết bị của họ có khả năng chống phần mềm độc hại.
Apple kiểm tra mọi ứng dụng trong App Store và một ứng dụng độc hại đánh dấu lỗi trong quy trình đánh giá ứng dụng của Apple. Trong trường hợp này, có vẻ như không có dấu hiệu rõ ràng nào về trojan trong ứng dụng và các quyền mà nó yêu cầu dường như là cần thiết cho chức năng cốt lõi.
Người dùng nên tránh lưu trữ ảnh chụp màn hình có thông tin nhạy cảm như giai đoạn khôi phục ví tiền điện tử trong Thư viện ảnh để tránh khỏi loại tấn công này.
