Nebezpečný OCR spyware se šíří na Android i iOS, krade kryptoměny

Mobilní zařízení jsou ohrožována mnoha různými způsoby, nejčastěji jsou to závadné aplikace v obchodech s nimi. Více na toto trpí Android, který má slabší úroveň kontroly v oficiálním Google Play Store a umožňuje i alternativní obchody s aplikacemi, kde je riziko stáhnutí zavirované aplikace ještě vyšší, nicméně ani majitelé iPhonů s iOS nejsou naprosto v bezpečí. V rámci EU musí Apple umožnit existenci alternativních obchodů s aplikacemi, takže podobné riziko přichází i sem, nicméně ani oficiální App Store není 100% bezpečný, i když je na tom obvykle mnohem lépe než ten od Googlu. Výzkumníci od společnosti Kaspersky totiž objevili malware, který lze najít pro obě platformy, a to jak v neoficiálních, tak dokonce i oficiálních obchodech s aplikacemi.

 

Je pojmenovaný SparkCar a svůj původ má už v březnu 2023. Poprvé začal být aktivní o rok později a ve velkém se začal v rámci aplikací objevovat koncem roku 2024. Jde o OCR spyware, který ze snímků uložených v galerii fotografií rozpoznává text a snaží se nabourat kryptoměnové peněženky uživatelů. Konkrétně se zaměřuje na snímky, které obsahují bezpečnostní fráze pro přístup k peněženkám, pokud si je uživatel vyfotí a uloží do galerie. Verze pro Android i iOS je postavena na knihovně Google ML Kit pro rozpoznávání textu a varianta pro Google Play byla stažena už 242 tisíc krát v podobě různých aplikací.

 

Mezi aplikacemi, které tento malware obsahují, je např. ComeCome pro doručování čínských jídel, WeTink pro AI výuku nebo AnyGPT. Všechny tři našly svou cestu i do App Store od Applu. Kaspersky říká, že detekce těchto aplikací je docela komplikovaná, protože velmi dobře skrývají svůj nekalý záměr. Povolení oprávnění totiž mnohdy vypadají legitimně k účelu, ke kterému má aplikace sloužit (tedy její primární funkcionalitu), takže ani nelze tak snadno házet vinu na nepozornost uživatele.

 

Zdroj: securelist.com, techradar.com, ilustrační foto (Adobe Firefly AI)