هنگام دانلود از گوگل پلی و اپ استور مراقب این بدافزار خطرناک باشید!

به گزارش سیتنا، این بدافزار که توسط موسسه امنیتی کسپرسکی شناسایی شده، از طریق بررسی تصاویر موجود در حافظه گوشی‌های کاربران به‌دنبال اطلاعات حساس مانند کلیدهای بازیابی حساب‌های رمزارزی بوده است.

بررسی‌های انجام‌شده حاکی از آن است که این بدافزار با استفاده از قابلیت تشخیص متن (OCR) در عکس‌های ذخیره‌شده در گوشی کاربران، به جستجوی عبارات امنیتی مرتبط با کیف پول‌های دیجیتال پرداخته و داده‌های استخراج‌شده را به سرورهای تحت کنترل مهاجمان ارسال کرده است. 

گفته می‌شود این بدافزار از طریق فروشگاه‌های رسمی اپلیکیشن و همچنین مجاری غیررسمی در دسترس کاربران قرار گرفته و تاکنون بیش از ۲۴۲ هزار بار در دستگاه‌های اندرویدی دانلود شده است. بااین‌حال، اطلاعاتی درباره میزان گسترش آن در میان کاربران آیفون در دسترس نیست.

پژوهشگران کسپرسکی اعلام کرده‌اند که این بدافزار، که تحت عنوان کمپین SparkCat شناخته می‌شود، حداقل از اسفند ۱۴۰۲ در فروشگاه‌های رسمی اپلیکیشن حضور داشته است. 

مشخص نیست که آیا این برنامه‌ها از ابتدا با هدف سرقت اطلاعات طراحی شده‌اند یا اینکه قربانی یک حمله زنجیره تأمین شده‌اند. کاربران اروپایی و آسیایی بیشترین هدف این حملات بوده‌اند.

اپلیکیشن‌های آلوده‌ای که تاکنون شناسایی شده‌اند شامل برنامه سفارش غذای ComeCome، دستیار هوش مصنوعی ChatAi و پیام‌رسان‌های WeTink و AnyGPT هستند. 

برخی از کاربران پیش‌تر در بخش نظرات این برنامه‌ها نسبت به وجود بدافزار هشدار داده بودند، اما به نظر می‌رسد بررسی‌های لازم از سوی ناظران فروشگاه‌های اپلیکیشن انجام نشده است.

بر اساس گزارش‌های منتشرشده، این بدافزار از کتابخانه ML Kit گوگل برای پردازش تصاویر و استخراج متن استفاده کرده است. 

تصاویری که حاوی اطلاعات حساس مانند کلیدهای خصوصی رمزارز یا رمزهای عبور بوده‌اند، به سرورهای مهاجمان ارسال شده‌اند. همچنین اشاره شده است که برخی از پیام‌های شخصی کاربران نیز ممکن است در میان داده‌های سرقت‌شده قرار داشته باشند.

انتهای پیام