שימו לב
אפליקציות מסוכנות התגלו ב-App Store: גניבת סיסמאות ופריצות לארנקים דיגיטליים
חברת קספרסקי חושפת: אפל אישרה אפליקציות המכילות קוד זדוני שמאתר מידע רגיש בתמונות המשתמשים. הדליפה מאפשרת לגורמים עוינים לגנוב סיסמאות ולפרוץ לארנקים דיגיטליים
- קובי ברקת
- ח' שבט התשפ"ה
אילוסטרציה צילום: pixabay
בדיקה חדשה של חברת האבטחה קספרסקי מעלה חשש כבד בנוגע לרמת הבקרה של אפל על חנות האפליקציות שלה. לפי הדיווח באתר tgspot, אפליקציות מסוימות שהורדו על ידי מיליוני משתמשים הצליחו להסתנן ל-App Store למרות שהכילו רכיבי קוד זדוניים. האפליקציות הללו ניצלו את הגישה לגלריית התמונות במכשיר כדי לאתר מידע רגיש המוסתר בצילומי מסך – בהם סיסמאות וקודים לארנקים קריפטוגרפיים.
הקוד הזדוני, המכונה SparkCat, פועל בדרך מתוחכמת: המשתמשים מתבקשים להעניק הרשאה מלאה לכל התמונות במכשיר, לכאורה לשימוש לגיטימי. לאחר קבלת ההרשאה, האפליקציות סורקות את הקבצים באמצעות טכנולוגיית OCR מתקדמת, וכאשר מתגלים פרטים רגישים, הם מועברים לגורמים עוינים. הטכנולוגיה עצמה מבוססת על מנוע של גוגל, אך החברה אינה קשורה למתקפה אלא מספקת את השירות ככלי טכני.
על פי קספרסקי, עשרות אפליקציות הושפעו מהפרצה, בהן גם כאלה הזמינות ב-Play Store של גוגל. בין האפליקציות הפופולריות שהתגלו כבעייתיות ניתן למצוא צ'אטבוטים כמו WeTink ו-AnyGPT, וכן שירותי משלוחים כגון ComeCome. כעת נבדק האם מדובר באפליקציות שנבנו מראש למטרות נזק או שהקוד הזדוני הושתל בהן ללא ידיעת המפתחים.
למרות החשיפה הדרמטית, אפל וגוגל טרם פרסמו תגובה רשמית בנושא. בדיקה מהירה מעלה כי חלק מהאפליקציות המזיקות עדיין זמינות להורדה. מומחי אבטחה ממליצים למשתמשים להסיר מיד כל אפליקציה חשודה ולהימנע מלשמור סיסמאות או קודים רגישים בתמונות המכשיר, שעלולות להפוך ליעד קל למתקפות סייבר.
תגובות
{{ comment.number }}.
הגב לתגובה זו
{{ comment.date_parsed }}
{{ comment.num_likes }}
{{ comment.num_dislikes }}
{{ reply.date_parsed }}
{{ reply.num_likes }}
{{ reply.num_dislikes }}
הוספת תגובה
לכתבה זו טרם התפרסמו תגובות