اپلیکیشن‌

بدافزار خطرناک و کمیاب در اپ استور آیفون شناسایی شد

z.safari

بهمن 18, 1403
بدون نظر

نفوذ بدافزار به اپ استور آیفون: کاربران مراقب باشند

به گزارش مدیاتی:کسپرسکی، شرکت امنیت سایبری، از کشف یک بدافزار خطرناک و نادر در اپ استور آیفون خبر داده است. این بدافزار که SparkCat نامیده می‌شود، برای اولین بار است که در اپ استور مشاهده می‌شود و دارای قابلیت‌های خطرناکی است.

قابلیت‌های بدافزار SparkCat:

دسترسی به اسکرین‌شات‌ها: این بدافزار می‌تواند به اسکرین‌شات‌های گرفته شده توسط کاربر دسترسی داشته باشد. این امر می‌تواند بسیار خطرناک باشد، زیرا بسیاری از کاربران اطلاعات حساس خود مانند رمزهای عبور، اطلاعات بانکی و اطلاعات شخصی دیگر را در اسکرین‌شات‌ها ذخیره می‌کنند.
قابلیت OCR: این بدافزار مجهز به قابلیت OCR (Optical Character Recognition) است. این قابلیت به بدافزار اجازه می‌دهد تا متن موجود در تصاویر را شناسایی و استخراج کند. این بدان معناست که بدافزار می‌تواند به طور خودکار اطلاعات حساس موجود در اسکرین‌شات‌ها را شناسایی و سرقت کند.
هدف قرار دادن کیف پول‌های کریپتو: به گفته کسپرسکی، این بدافزار به طور خاص برای یافتن عبارات بازیابی کیف پول‌های کریپتو طراحی شده است. این عبارات برای دسترسی به ارزهای دیجیتال موجود در کیف پول ضروری هستند و در صورت سرقت، مهاجمان می‌توانند به راحتی تمام ارزهای دیجیتال کاربر را به سرقت ببرند.
ارسال اطلاعات به سرور: بدافزار پس از شناسایی اطلاعات حساس، آنها را به یک سرور که توسط مهاجم کنترل می‌شود، ارسال می‌کند. این امر به مهاجمان اجازه می‌دهد تا به راحتی به اطلاعات سرقت شده دسترسی داشته باشند.

نحوه عملکرد بدافزار:

کاربر یک برنامه آلوده را از اپ استور دانلود می‌کند.
برنامه از کاربر درخواست مجوز دسترسی به عکس‌ها را می‌کند.
در صورت اعطای مجوز، برنامه شروع به اسکن تصاویر موجود در گالری کاربر می‌کند.
برنامه از قابلیت OCR برای جستجوی متن مرتبط با کیف پول‌های کریپتو در تصاویر استفاده می‌کند.
در صورت یافتن چنین متنی، اطلاعات مربوطه به سرور مهاجم ارسال می‌شود.

گستردگی بدافزار:

به گفته کسپرسکی، این بدافزار از حدود مارس ۲۰۲۴ فعال بوده است. بدافزار مشابهی در سال ۲۰۲۳ برای دستگاه‌های اندروید و کامپیوترهای شخصی نیز شناسایی شده بود، اما اکنون به iOS نیز گسترش یافته است. به نظر می‌رسد که این بدافزار کاربران iOS در اروپا و آسیا را هدف قرار می‌دهد.

توصیه‌های امنیتی:

از ذخیره اسکرین‌شات‌های حاوی اطلاعات حساس مانند عبارات بازیابی کیف پول کریپتو در گالری گوشی خودداری کنید.
به برنامه‌هایی که از شما درخواست مجوز دسترسی به عکس‌ها را می‌کنند، با دقت توجه کنید و فقط به برنامه‌های مورد اعتماد این مجوز را بدهید.
از دانلود برنامه‌ها از منابع غیر معتبر خودداری کنید و فقط از اپ استور رسمی اپل برنامه دانلود کنید.
همواره سیستم عامل و برنامه‌های خود را به آخرین نسخه به روز رسانی کنید.
از یک نرم‌افزار امنیتی معتبر برای محافظت از دستگاه خود استفاده کنید.

کشف بدافزار SparkCat نشان می‌دهد که حتی اپ استور اپل نیز از تهدیدات امنیتی مصون نیست. کاربران باید همواره هوشیار باشند و از اطلاعات حساس خود محافظت کنند. با رعایت نکات امنیتی ذکر شده، می‌توانید از خود در برابر این بدافزار و سایر تهدیدات امنیتی محافظت کنید.