Aplikasi yang diedarkan melalui Google Play Store dan Apple App Store kini menyembunyikan kod berbahaya yang digunakan untuk mencuri mata wang kripto, lapor Kaspersky.
Difahamkan, ini adalah “kes pertama yang diketahui” di mana aplikasi dijangkiti perisian hasad yang menggunakan teknologi OCR (Optical Character Recognition) untuk mengekstrak teks daripada imej, ditemui dalam App Store.
Menurut Kaspersky, SparkCat telah aktif sejak sekitar Mac 2024. Perisian hasad serupa telah ditemui pada 2023 yang menyasarkan peranti Android dan PC, tetapi kini telah merebak ke iOS.
Di iOS dan beberapa kes Android, perisian hasad ini berfungsi dengan mengaktifkan permintaan untuk mengakses galeri foto pengguna apabila mereka cuba menggunakan chatbot AI dalam aplikasi yang dijangkiti.
Setelah kebenaran diberikan, ia menggunakan teknologi OCR Google, yang membolehkannya mengimbas teks yang ditemui dalam gambar, untuk mencari perkara seperti tangkap layar kata laluan dompet kripto atau frasa pemulihan.
Perisian itu akan menghantar sebarang imej yang ditemui kembali kepada penyerang, yang kemudiannya boleh menggunakan maklumat tersebut untuk mengakses dompet dan mencuri mata wang kripto seperti Bitcoin dan lain-lain.
Aplikasi yang terjejas
Kaspersky menyenaraikan beberapa aplikasi di App Store yang mengandungi perisian hasad itu, termasuk WeTink, AnyGPT dan ComeCome.
Namun begitu, tidak jelas sama ada jangkitan itu merupakan “tindakan sengaja oleh pembangun” atau “akibat serangan rantaian bekalan”.
{suggest}
Sumber: Kaspersky