Aplikacije koje mogu da se preuzmu kroz Еpl i Gugl prodavnice skrivaju zlonamjerni kod za čitanje skrinšotova u telefonu, objavio je Kasperski.
Ovo se koristi za krađu kriptovaluta i u pitanju je “prvi poznati slučaj” da su aplikacije zaražene zlonamjernim softverom koji koristi OCR tehnologiju za izdvajanje teksta iz slika na Еpl uređajima.
Kasperski kaže da je ovaj zlonamjerni kod, nazvan “SparkCat”, prvi put primjećen krajem 2024. godine.
Na iOS-u i nekim Android telefonima, malver funkcioniše tako što pokreće zahtjev za pristup galerijama korisnika kada pokušaju da koriste čet podršku u okviru zaražene aplikacije.
Kada se odobri dozvola, koristi se tehnologija kao Gugl OCR, koja omogućava virusu da dešifruje tekst koji se nalazi na fotografijama, da traži stvari poput skrinšotova, lozinki kripto novčanika ili fraza za povraćaj naloga.
Softver zatim šalje sve slike koje pronađe napadačima, koji zatim mogu da koriste informacije da pristupe novčanicima i ukradu kriptovalute.
Kasperski saopštava da “ne može sa sigurnošću da potvrdi da je infekcija rezultat napada na lanac snabdijevanja ili namjerne akcije programera”.
Kompanija imenuje dvije AI aplikacije za ćaskanje za koje se čini da su kreirane baš za ovaj napad – We Tink i AnyGPT, prenosi sajt The Verge.
