شناسایی بدافزاری که اسکرین‌شات‌ها را می‌خواند و در اپ استور و گوگل پلی حضور داشت! + اقدامات امنیتی برای کاربران و توصیه مهم

کسپرسکی اخیراً بدافزاری را در اپ استور اپل و گوگل پلی شناسایی کرده که با استفاده از فناوری OCR، متن‌های حساس مانند رمزهای عبور کیف پول‌های دیجیتال را از اسکرین‌شات‌های شما استخراج می‌کند!

نحوه عملکرد این بدافزار چگونه است؟

به گزارش ترنجی، این بدافزار که بخشی از کمپین “SparkCat” است، در برنامه‌هایی مثل WeTink و AnyGPT مخفی شده و پس از دریافت دسترسی به گالری تصاویر، از فناوری Google OCR برای استخراج متن از تصاویر استفاده می‌کند.

نرم افزارهای آلوده شناسایی‌شده

● WeTink – برنامه چت هوش مصنوعی

● AnyGPT – دستیار مبتنی بر هوش مصنوعی

● ComeCome – اپلیکیشن تحویل غذا

اقدامات امنیتی برای کاربران

کسپرسکی توصیه می‌کند که کاربران:

● قبل از نصب اپلیکیشن‌ها، نظرات کاربران و مجوزهای درخواستی را بررسی کنند.

● به هیچ اپلیکیشنی دسترسی غیرضروری به گالری تصاویر ندهند.

● هشدار: این اولین بار است که چنین بدافزاری در اپ استور اپل شناسایی می‌شود، بنابراین کاربران iOS باید توجه ویژه‌ای داشته باشند.

نترسید، هوشمندانه عمل کنید

با توجه به کشف این بدافزار، کاربران باید در نصب اپلیکیشن‌ها و اعطای مجوزهای دسترسی محتاط باشند. هنوز مشخص نیست که این بدافزار از طریق یک حمله زنجیره تأمین منتشر شده یا توسعه‌دهندگان عمداً آن را در برنامه‌های خود قرار داده‌اند. اپل و گوگل هنوز در این مورد اظهار نظری نکرده‌اند.

اگر این نرم افزارها را نصب دارید، سریعا آن‌ها را حذف کرده و اطلاعات حساس موجود در گالری خود را (مانند رمز عبور و غیره) ابتدا حذف و سپس اقدام به تغییر رمز آن‌ها کنید.

بیشتر بخوانید:

چگونه در ایکس‌باکس وان اسکرین شات بگیریم؟

تماشاخانه

روایتی که تا کنون از پتروشیمی میانکاله نشنیده اید / اعضای شورای روستای حسین‌آباد و للمرز بالاخره سکوت را شکستند / یکی از اعضای شورای تامین گفته بود باید بر پیشانی سازنده پتروشیمی بوسه زد (فیلم)

هند و پاکستان تا حالا چند بار با هم جنگیده اند؟ نتیجه چه بود؟ اگر باز هم بجنگند کدام طرف پیروز می شود؟ (فیلم)

فیلم های دیگر