V App Store a Google Play byl nalezen malware

Pátek 07. 02. 2025 Samuel

Společnost Kaspersky zjistila, že v mobilních obchodech pro Android i iOS se v aplikacích šíří malware. Zaměstnanci Dmitrij Kalinin a Sergej Puzan se podělili o své vyšetřování malwarové kampaně, kterou nazvali SparkCat a která je pravděpodobně aktivní od března 2024.

„Nemůžeme s jistotou potvrdit, zda byla infekce výsledkem útoku dodavatelského řetězce, nebo záměrné akce vývojářů,“ napsala dvojice. „Některé z aplikací, například služby pro rozvoz jídla, se zdály být legitimní, zatímco jiné byly zřejmě vytvořeny s cílem nalákat oběti.“ SparkCat je podle nich skrytou operací, která na první pohled vypadá, že žádá o normální nebo neškodná oprávnění.

Společnost Kaspersky 6. února aktualizovala svou zprávu a uvedla, že postižené aplikace již byly z obchodu App Store odstraněny. Společnost Apple potvrdila, že odstranila 11 aplikací, a dodala, že aplikace sdílely kód s 89 aplikacemi, které byly dříve odmítnuty nebo odstraněny z obchodu.

Dotyčný malware používá optické rozpoznávání znaků (OCR) k prohlížení knihovny fotografií v zařízení a hledá snímky obrazovky s frázemi pro obnovení kryptografických peněženek.

Na základě vyhodnocení byly infikované aplikace z Google Play staženy více než 242 000krát. Společnost Kaspersky uvádí, že jde o první známý případ aplikace infikované špionážním softwarem OCR, který se nacházel na oficiálním trhu s aplikacemi společnosti Apple. Přestože tedy Apple často vyzdvihuje přísné zabezpečení svého App Store, je vidět, že tento obchod není proti útokům odolný zcela.

Zdroj: engadget.com