Una de las promesas de la App Store fue el artículo que descargó de las manzanas de Apple. Pero de vez en cuando, las aplicaciones de iPhone flotan a lo largo de las grietas. Y hoy investigadores en Kaspersky reportado En el nuevo malware encontrado en la App Store, pueden decir “primer trabajo famoso”.
Un malware ubicado en aplicaciones de iOS y Android con tácticas similares
Dmitry Kalinin y Sergey Puzan Declaró su trabajo hoy Lea el malware OCR de captura de pantalla de Kaspersky que se encuentra en las aplicaciones de Android y iPhone.
En el iPhone, Dueti Crypto es una serie de aplicaciones de App Store que usan OCR para escanear al usuario en busca de una frase de recuperación para la billetera. “Es el primer trabajo prominente de Apple, el mercado oficial de aplicaciones de una Apple”.
Ellos explican cómo funcionan:
Android Mallware Module Encryption y lanza el enchufe OCR con la biblioteca de colección ML y activa para reconocer el texto en las imágenes dentro de la galería. Las imágenes que coinciden con las palabras clave tomadas de C2 se envían al servidor. Malacaul especial de iOS tiene el mismo diseño y se basó en la biblioteca de paquetes de Google ML para OCR.
Diferentes aplicaciones mencionan un poco de tiempo completo, pero principalmente en Asia y Europa.
En algunas aplicaciones, dudaron del código dañino sin el conocimiento de los fabricantes, otros.
Hemos identificado una serie de aplicaciones montadas con un sistema dañino en la App Store. No sabemos que los proveedores de infecciones fueron intencionalmente como resultado del movimiento intencional por parte de los atacantes o desarrolladores. Se encontró que algunas aplicaciones, como los servicios de entrega de alimentos, eran legales, construidas para atraer a las víctimas. Por ejemplo, vimos varias “aplicaciones de mensajería” similares por el mismo fabricante
Aplicaciones dañadas, como Feo NotasHoy todavía está disponible para descargar, incluida la aplicación de entrega de alimentos Comenzar y aplicaciones de chat de ai Quemar y Sumergirse.
Si se le llama Kaspersky “SparkCat” para obtener más información sobre este programa dañino de programa, puede hacer Lea su informe completo aquí.
Los mejores accesorios para iPhone
FTC: Gastamos los ingresos para obtener los enlaces del automóvil. Más.
