Connect with us

Τι ψάχνεις;

Νέα

Εντοπίστηκαν για πρώτη φορά εφαρμογές στο iOS που κρύβουν κακόβουλο κώδικα για κλοπή κρυπτονομισμάτων

Εντοπίστηκαν για πρώτη φορά εφαρμογές στο iOS που κρύβουν κακόβουλο κώδικα για κλοπή κρυπτονομισμάτων

Σύμφωνα με την εταιρεία κυβερνοασφάλειας Kaspersky, εφαρμογές που διανέμονται μέσω των καταστημάτων εφαρμογών της Apple και της Google περιέχουν κακόβουλο κώδικα που χρησιμοποιεί τεχνολογία OCR για να κλέψει κρυπτονομίσματα. Η Kaspersky χαρακτηρίζει αυτή την περίπτωση ως την «πρώτη γνωστή» όπου εφαρμογές που εισέρχονται στο App Store της Apple είναι μολυσμένες με malware.

Η Kaspersky ανακάλυψε τον κακόβουλο κώδικα στο πλαίσιο της εκστρατείας που ονομάζει «SparkCat» στα τέλη του 2024. Ο συγκεκριμένος κώδικας φαίνεται να έχει αναπτυχθεί τον Μάρτιο της ίδιας χρονιάς. Ο κακόβουλος κώδικας λειτουργεί σε iOS και σε ορισμένες περιπτώσεις Android, ενεργοποιώντας ένα αίτημα πρόσβασης στις φωτογραφίες του χρήστη κάθε φορά που προσπαθεί να χρησιμοποιήσει την υποστήριξη μέσω chat μέσα στην μολυσμένη εφαρμογή.

Πώς λειτουργεί ο κακόβουλος κώδικας

Μόλις δοθεί η άδεια πρόσβασης, ο κακόβουλος κώδικας χρησιμοποιεί την τεχνολογία OCR της Google για να αποκρυπτογραφήσει κείμενα που υπάρχουν σε φωτογραφίες. Ειδικότερα, αναζητά στιγμιότυπα οθόνης που περιέχουν κωδικούς πρόσβασης κρυπτονομισμάτων ή φράσεις ανάκτησης. Στη συνέχεια, οποιαδήποτε εικόνα που εντοπίζεται αποστέλλεται στους επιτιθέμενους, οι οποίοι μπορούν να χρησιμοποιήσουν αυτές τις πληροφορίες για να αποκτήσουν πρόσβαση στα ψηφιακά πορτοφόλια και να κλέψουν κρυπτονομίσματα.

Διαβάστε επίσης:  Το YouTube φέρνει νέα χαρακτηριστικά στα Shorts που θυμίζουν περισσότερο TikTok

Η Kaspersky δεν μπορεί να επιβεβαιώσει με βεβαιότητα αν η μόλυνση προήλθε από επίθεση εφοδιαστικής αλυσίδας ή αν ήταν αποτέλεσμα σκόπιμης ενέργειας από τους προγραμματιστές. Ωστόσο, η εταιρεία αναφέρει δύο εφαρμογές chat με τεχνητή νοημοσύνη, τις WeTink και AnyGPT, οι οποίες φαίνεται να έχουν δημιουργηθεί για αυτή την εκστρατεία και είναι ακόμη διαθέσιμες στο App Store. Επίσης, βρέθηκε ο κακόβουλος κώδικας σε μια φαινομενικά νόμιμη εφαρμογή διανομής φαγητού, την ComeCome, η οποία μπορεί επίσης να κατέβει από τους χρήστες.

Μέχρι στιγμής, ούτε η Apple ούτε η Google έχουν απαντήσει σε αιτήματα για σχόλια σχετικά με το θέμα.

Advertisement. Scroll to continue reading.

Loop

ΔΙΑΦΗΜΙΣΗ
ΑΚΟΛΟΎΘΗΣΈ ΜΑΣ
ΔΙΑΦΗΜΙΣΗ

ΔΗΜΟΦΙΛΗ ΤΩΡΑ

Σειρές

Το Cyberpunk: Edgerunners 2 θα κυκλοφορήσει το φθινόπωρο του 2026, όπως επιβεβαίωσε το Netflix, αποκαλύπτοντας παράλληλα τους πρώτους τέσσερις νέους χαρακτήρες της σειράς. Οι...

Gaming

Η Sony δήλωσε ότι δεν σκοπεύει, ως αρχή, να πουλάει hardware με σημαντικές ζημιές, την ώρα που παρακολουθεί προσεκτικά την αγορά και την αύξηση...

Gaming

Η CD Projekt ανακοίνωσε ότι σχεδιάζει να αλλάξει το όνομά της σε CD Projekt Red, ώστε η εταιρική της ταυτότητα να ευθυγραμμιστεί με το...

Gaming

Η Entertainment Software Association (ESA) χαρακτήρισε επίσημα ως «παράνομους» τους servers που συντηρούνται από την κοινότητα των παικτών για τα παιχνίδια Minecraft και Call...

Ταινίες

Ο Tom Holland θέλει να δει τον Miles Morales να κάνει το ντεμπούτο του στο live-action MCU, αν και παραδέχεται ότι μια τέτοια εξέλιξη...

Τεχνολογία

Οι τρεις μεγαλύτεροι κατασκευαστές RAM στον κόσμο βρίσκονται αντιμέτωποι με ομαδική αγωγή, η οποία τους κατηγορεί ότι χειραγώγησαν την προσφορά και τις τιμές της...

Gaming

Η PlayStation ανακοίνωσε επίσημα τα τρία παιχνίδια που θα προστεθούν στο PlayStation Plus Essential για τον Ιούλιο, με τους συνδρομητές να μπορούν να τα...

Gaming

Η Sony ανακοίνωσε ότι από τον Ιανουάριο του 2028 θα σταματήσει η παραγωγή φυσικών δίσκων για νέα παιχνίδια που κυκλοφορούν στις κονσόλες PlayStation. Μετά...

ΔΙΑΦΗΜΙΣΗ