شناسایی بدافزاری که اسکرین‌شات‌ها را می‌خواند و در اپ استور و گوگل پلی حضور داشت! + اقدامات امنیتی برای کاربران و توصیه مهم

کسپرسکی اخیراً بدافزاری را در اپ استور اپل و گوگل پلی شناسایی کرده که با استفاده از فناوری OCR، متن‌های حساس مانند رمزهای عبور کیف پول‌های دیجیتال را از اسکرین‌شات‌های شما استخراج می‌کند!

نحوه عملکرد این بدافزار چگونه است؟

به گزارش ترنجی، این بدافزار که بخشی از کمپین “SparkCat” است، در برنامه‌هایی مثل WeTink و AnyGPT مخفی شده و پس از دریافت دسترسی به گالری تصاویر، از فناوری Google OCR برای استخراج متن از تصاویر استفاده می‌کند.

نرم افزارهای آلوده شناسایی‌شده

● WeTink – برنامه چت هوش مصنوعی

● AnyGPT – دستیار مبتنی بر هوش مصنوعی

● ComeCome – اپلیکیشن تحویل غذا

اقدامات امنیتی برای کاربران

کسپرسکی توصیه می‌کند که کاربران:

● قبل از نصب اپلیکیشن‌ها، نظرات کاربران و مجوزهای درخواستی را بررسی کنند.

● به هیچ اپلیکیشنی دسترسی غیرضروری به گالری تصاویر ندهند.

● هشدار: این اولین بار است که چنین بدافزاری در اپ استور اپل شناسایی می‌شود، بنابراین کاربران iOS باید توجه ویژه‌ای داشته باشند.

نترسید، هوشمندانه عمل کنید

با توجه به کشف این بدافزار، کاربران باید در نصب اپلیکیشن‌ها و اعطای مجوزهای دسترسی محتاط باشند. هنوز مشخص نیست که این بدافزار از طریق یک حمله زنجیره تأمین منتشر شده یا توسعه‌دهندگان عمداً آن را در برنامه‌های خود قرار داده‌اند. اپل و گوگل هنوز در این مورد اظهار نظری نکرده‌اند.

اگر این نرم افزارها را نصب دارید، سریعا آن‌ها را حذف کرده و اطلاعات حساس موجود در گالری خود را (مانند رمز عبور و غیره) ابتدا حذف و سپس اقدام به تغییر رمز آن‌ها کنید.

رتبه‌بندی کشورهای جهان بر اساس سهم پول نقد در تراکنش‌های روزمره (+ اینفوگرافیک)

بیشتر بخوانید:

هشدار: این وی‌پی‌ان اطلاعات وب‌گردی شما را لو می‌دهد

چگونه در ایکس‌باکس وان اسکرین شات بگیریم؟

تماشاخانه

دو دقیقه جلوه‌های ویژه که زبان بصری سینمای اکشن و گیم‌ها را برای همیشه تغییر داد (تماشا کنید)

دو دقیقه «خشونت واقعی و بی‌رحم» در سینمای گانگستری (تماشا کنید)

فیلم های دیگر