هشدار به دارندگان آیفون: این بدافزار جدید از سد امنیتی اپل عبور کرد!

یک بدافزار جدید به نام SparkCat در اپلیکیشن‌های مشکوک App Store کشف شده که با فناوری OCR، اسکرین‌شات‌های کاربران را اسکن کرده و اطلاعات حساس مانند کلمات بازیابی کیف پول‌های دیجیتال را سرقت می‌کند. این بدافزار از مارس ۲۰۲۴ فعال شده و حتی از بررسی‌های امنیتی اپل نیز عبور کرده است!

با پیشرفت مداوم هکرها و بدافزارهای ساخت آن‌ها، تهدیدهای امنیتی پیچیده‌تری در حال ظهور هستند. در تازه‌ترین مورد، محققان شرکت امنیت سایبری Kaspersky بدافزار جدیدی به نام SparkCat را در اپلیکیشن‌های مشکوک App Store شناسایی کرده‌اند که قادر است محتوای اسکرین‌شات‌های کاربران را بدون مشکل بخواند.

این بدافزار با استفاده از فناوری تشخیص متن (OCR)، اسکرین‌شات‌های کاربران را اسکن کرده و اطلاعات حساس را استخراج می‌کند. هدف اصلی این حمله، سرقت کلمات بازیابی کیف پول‌های ارز دیجیتال (رمزارز) است که به هکرها اجازه می‌دهد بیت‌کوین و سایر دارایی‌های دیجیتال کاربران را سرقت کنند.

امنیت کاربران iOS به خطر افتاد

به گزارش Gizchina، برخی از اپلیکیشن‌های آلوده شامل ComeCome، WeTink و AnyGPT هستند که از افزونهٔ OCR یادگیری ماشینی گوگل (ML Kit) برای تجزیه‌وتحلیل تصاویر استفاده می‌کنند. به محض اینکه یک اسکرین‌شات مربوط به کیف پول ارز دیجیتال شناسایی شود، اطلاعات به سرورهای تحت کنترل هکرها ارسال می‌شود. این بدافزار از مارس ۲۰۲۴ فعال بوده و حملاتی مشابه روی اندروید و رایانه‌های شخصی در سال ۲۰۲۳ نیز داشته است.

در همین رابطه بخوانید:

– آپدیت جدید iOS 18.3 برای همه کاربران منتشر شد؛ آیا باید آن را نصب کنیم؟
– راهکارهای افزایش امنیت اطلاعات کامپیوتر + اشتباهات رایج

پس از نصب، این برنامه‌ها درخواست دسترسی به گالری تصاویر را مطرح می‌کنند و در صورت تأیید توسط کاربر، تصاویر را برای یافتن متن‌های حساس اسکن می‌کنند. برخی از این اپلیکیشن‌های آلوده همچنان در App Store موجود هستند و کاربران اروپا و آسیا را هدف قرار داده‌اند. در حالی که تمرکز اصلی این بدافزار روی سرقت اطلاعات کیف پول‌های دیجیتال است، اما می‌تواند سایر داده‌های خصوصی، مانند رمزهای عبور را نیز جمع‌آوری کند.

با وجود سیستم بررسی سخت‌گیرانه اپل، SparkCat توانسته از سد امنیتی عبور کند. کارشناسان Kaspersky هشدار داده‌اند که این اپلیکیشن‌ها در نگاه اول کاملاً بی‌ضرر به نظر می‌رسند و به همین دلیل شناسایی آن‌ها دشوار است. از آنجایی که بسیاری از کاربران آیفون فکر می‌کنند دستگاه‌هایشان در برابر ویروس‌ها ایمن است، این تهدید بسیار نگران‌کننده به نظر می‌رسد.

هرچند که iOS به طور معمول یکی از امن‌ترین سیستم‌عامل‌های موبایل شناخته می‌شود، اما اکنون هکرها روش‌های پیشرفته‌تری برای نفوذ به اکوسیستم اپل پیدا کرده‌اند و کاربران باید بیشتر از همیشه مراقب باشند.

نظر شما در رابطه با این بدافزار جدید و بسیار خطرناک چیست؟ چه راهکاری برای جلوگیری از دسترسی این‌گونه بدافزارها و وقوع هرگونه حادثه امنیتی وجود دارد؟