Perkara berubah dalam landskap keselamatan apabila penggodam dan ejen perisian hasad semakin maju dan canggih. Dalam perkembangan baharu, penyelidik di Kaspersky telah menemui perisian hasad SparkCat dalam iOS dalam aplikasi App Store yang mencurigakan yang boleh membaca kandungan tangkapan skrin.
SparkCat Malware Kini Mempengaruhi Apl iOS Melalui OCR Tech
Para penyelidik mengenal pasti perisian hasad iOS baharu yang dipanggil “SparkCat”. Ini adalah kali pertama ancaman sedemikian ditemui dalam aplikasi App Store yang mencurigakan. Malware ini menggunakan Pengecaman Aksara Optik (OCR) untuk mengimbas tangkapan skrin untuk mendapatkan maklumat sensitif. Ia terutamanya memfokuskan pada frasa pemulihan dompet crypto, membenarkan penyerang mencuri Bitcoin dan aset digital lain.
Bagaimana Perisian Hasad Bertindak dalam iOS
Applikasi yang dijangkiti, termasuk ComeCome, WeTink dan AnyGPT, mengandungi modul hasad yang memanfaatkan pemalam ML Kit OCR Google untuk menganalisis imej. Jika tangkapan skrin yang berkaitan dengan dompet kripto dikesan, perisian hasad menghantar data ke pelayan yang dikawal oleh penyerang. SparkCat dilaporkan telah aktif sejak Mac 2024, melanjutkan serangan berasaskan Android dan PC serupa yang ditemui pada 2023 kepada iOS.
Setelah dipasang, aplikasi ini meminta untuk mengakses foto. Jika dibenarkan, mereka mengimbas imej untuk teks penting, meletakkan pengguna dalam risiko. Sesetengah applikasi ini masih berada di App Store, terutamanya menyasarkan orang di Eropah dan Asia. Walaupun mereka menumpukan pada mencuri butiran crypto, mereka juga boleh merebut data peribadi lain, seperti kata laluan.
Walaupun dengan semakan aplikasi ketat Apple, SparkCat berjaya. Kaspersky berkata aplikasi itu kelihatan biasa kerana permintaan kebenaran mereka kelihatan tidak berbahaya, menjadikannya lebih sukar untuk dikesan. Ini membimbangkan kerana ramai pengguna iPhone berpendapat peranti mereka selamat daripada virus.
Untuk kekal selamat, Kaspersky mencadangkan supaya tidak menyimpan tangkapan skrin penting, seperti frasa pemulihan kripto, dalam Pustaka Foto. Senarai penuh alat iOS yang terjejas dan butiran lanjut terdapat di tapak web Kaspersky.
iOS adalah salah satu sistem pengendalian yang paling selamat dalam landskap mudah alih dari segi sejarah. Setakat ini, Android cenderung menjadi sasaran terbesar penyerang. Walau bagaimanapun, keadaan mula berubah sejak penyerang mendapat cara yang lebih maju untuk menyusup ke dalam ekosistem Apple.
Credit: Gizchina