Kaspersky의 연구원들은 Android 및 iOS Mobile Storefronts의 앱 내에서 맬웨어가 배포되는 것을 확인했습니다. Dmitry Kalinin과 Sergey Puzan이 공유했습니다 2024 년 3 월 이후로 활동 한 스파크 캣 (Sparkcat)이라고 불리는 맬웨어 캠페인으로.
"우리는 감염이 개발자의 공급망 공격 또는 의도적 인 행동의 결과인지 확실하게 확인할 수 없습니다." 쌍이 썼다. "식품 배달 서비스와 같은 일부 앱은 합법적 인 것으로 보였지만 다른 앱은 희생자를 유혹하기 위해 구축 된 것 같습니다."
카스퍼 스키 듀오는 Sparkcat은 한 눈에 정상 또는 무해한 권한을 요청하는 것처럼 보이는 은밀한 작전이라고 말했다. Food Delivery App Comecome 및 AI Chat Apps AnyGpt 및 Wetink를 포함하여 쌍이 발견되지 않은 맬웨어가 여전히 다운로드 할 수있는 앱 중 일부는 여전히 다운로드 할 수 있습니다.
문제의 맬웨어는 광학 문자 인식 (OCR)을 사용하여 장치의 사진 라이브러리를 검토하고 암호화 지갑에 대한 복구 문구 스크린 샷을 찾습니다. 평가를 바탕으로 감염된 Google Play 앱은 242,000 회 이상 다운로드되었습니다. 카스퍼 스키는 말한다 "이것은 Apple의 공식 앱 마켓 플레이스에서 OCR 스파이웨어에 감염된 앱의 첫 번째 알려진 사례입니다."
애플은 종종 앱 스토어의 엄격한 보안을 장려하며, 악성 코드의 사례는 드물지만,이 발견은 벽으로 둘러싸인 정원이 공격에 불 침투하지 않음을 상기시켜줍니다.
이 기사는 원래 https://www.engadget.com/cybersecurity/kaspersky-researchers-find-screenshot-reading-malware-on-the-app-store-and-google-play-211011103.html?src에 실린다 = RSS
Source link
