نفوذ بدافزار به اپ استور آیفون: کاربران مراقب باشند
به گزارش مدیاتی:کسپرسکی، شرکت امنیت سایبری، از کشف یک بدافزار خطرناک و نادر در اپ استور آیفون خبر داده است. این بدافزار که SparkCat نامیده میشود، برای اولین بار است که در اپ استور مشاهده میشود و دارای قابلیتهای خطرناکی است.
قابلیتهای بدافزار SparkCat:
دسترسی به اسکرینشاتها: این بدافزار میتواند به اسکرینشاتهای گرفته شده توسط کاربر دسترسی داشته باشد. این امر میتواند بسیار خطرناک باشد، زیرا بسیاری از کاربران اطلاعات حساس خود مانند رمزهای عبور، اطلاعات بانکی و اطلاعات شخصی دیگر را در اسکرینشاتها ذخیره میکنند.
قابلیت OCR: این بدافزار مجهز به قابلیت OCR (Optical Character Recognition) است. این قابلیت به بدافزار اجازه میدهد تا متن موجود در تصاویر را شناسایی و استخراج کند. این بدان معناست که بدافزار میتواند به طور خودکار اطلاعات حساس موجود در اسکرینشاتها را شناسایی و سرقت کند.
هدف قرار دادن کیف پولهای کریپتو: به گفته کسپرسکی، این بدافزار به طور خاص برای یافتن عبارات بازیابی کیف پولهای کریپتو طراحی شده است. این عبارات برای دسترسی به ارزهای دیجیتال موجود در کیف پول ضروری هستند و در صورت سرقت، مهاجمان میتوانند به راحتی تمام ارزهای دیجیتال کاربر را به سرقت ببرند.
ارسال اطلاعات به سرور: بدافزار پس از شناسایی اطلاعات حساس، آنها را به یک سرور که توسط مهاجم کنترل میشود، ارسال میکند. این امر به مهاجمان اجازه میدهد تا به راحتی به اطلاعات سرقت شده دسترسی داشته باشند.
نحوه عملکرد بدافزار:
نحوه عملکرد بدافزار:
کاربر یک برنامه آلوده را از اپ استور دانلود میکند.
برنامه از کاربر درخواست مجوز دسترسی به عکسها را میکند.
در صورت اعطای مجوز، برنامه شروع به اسکن تصاویر موجود در گالری کاربر میکند.
برنامه از قابلیت OCR برای جستجوی متن مرتبط با کیف پولهای کریپتو در تصاویر استفاده میکند.
در صورت یافتن چنین متنی، اطلاعات مربوطه به سرور مهاجم ارسال میشود.
گستردگی بدافزار:
به گفته کسپرسکی، این بدافزار از حدود مارس ۲۰۲۴ فعال بوده است. بدافزار مشابهی در سال ۲۰۲۳ برای دستگاههای اندروید و کامپیوترهای شخصی نیز شناسایی شده بود، اما اکنون به iOS نیز گسترش یافته است. به نظر میرسد که این بدافزار کاربران iOS در اروپا و آسیا را هدف قرار میدهد.
توصیههای امنیتی:
از ذخیره اسکرینشاتهای حاوی اطلاعات حساس مانند عبارات بازیابی کیف پول کریپتو در گالری گوشی خودداری کنید.
به برنامههایی که از شما درخواست مجوز دسترسی به عکسها را میکنند، با دقت توجه کنید و فقط به برنامههای مورد اعتماد این مجوز را بدهید.
از دانلود برنامهها از منابع غیر معتبر خودداری کنید و فقط از اپ استور رسمی اپل برنامه دانلود کنید.
همواره سیستم عامل و برنامههای خود را به آخرین نسخه به روز رسانی کنید.
از یک نرمافزار امنیتی معتبر برای محافظت از دستگاه خود استفاده کنید.
کشف بدافزار SparkCat نشان میدهد که حتی اپ استور اپل نیز از تهدیدات امنیتی مصون نیست. کاربران باید همواره هوشیار باشند و از اطلاعات حساس خود محافظت کنند. با رعایت نکات امنیتی ذکر شده، میتوانید از خود در برابر این بدافزار و سایر تهدیدات امنیتی محافظت کنید.
