شناسایی بدافزاری که اسکرین‌شات‌ها را می‌خواند و در اپ استور و گوگل پلی حضور داشت! + اقدامات امنیتی برای کاربران و توصیه مهم

کسپرسکی اخیراً بدافزاری را در اپ استور اپل و گوگل پلی شناسایی کرده که با استفاده از فناوری OCR، متن‌های حساس مانند رمزهای عبور کیف پول‌های دیجیتال را از اسکرین‌شات‌های شما استخراج می‌کند!

نحوه عملکرد این بدافزار چگونه است؟

به گزارش ترنجی، این بدافزار که بخشی از کمپین “SparkCat” است، در برنامه‌هایی مثل WeTink و AnyGPT مخفی شده و پس از دریافت دسترسی به گالری تصاویر، از فناوری Google OCR برای استخراج متن از تصاویر استفاده می‌کند.

نرم افزارهای آلوده شناسایی‌شده

● WeTink – برنامه چت هوش مصنوعی

● AnyGPT – دستیار مبتنی بر هوش مصنوعی

● ComeCome – اپلیکیشن تحویل غذا

اقدامات امنیتی برای کاربران

کسپرسکی توصیه می‌کند که کاربران:

● قبل از نصب اپلیکیشن‌ها، نظرات کاربران و مجوزهای درخواستی را بررسی کنند.

● به هیچ اپلیکیشنی دسترسی غیرضروری به گالری تصاویر ندهند.

● هشدار: این اولین بار است که چنین بدافزاری در اپ استور اپل شناسایی می‌شود، بنابراین کاربران iOS باید توجه ویژه‌ای داشته باشند.

نترسید، هوشمندانه عمل کنید

با توجه به کشف این بدافزار، کاربران باید در نصب اپلیکیشن‌ها و اعطای مجوزهای دسترسی محتاط باشند. هنوز مشخص نیست که این بدافزار از طریق یک حمله زنجیره تأمین منتشر شده یا توسعه‌دهندگان عمداً آن را در برنامه‌های خود قرار داده‌اند. اپل و گوگل هنوز در این مورد اظهار نظری نکرده‌اند.

اگر این نرم افزارها را نصب دارید، سریعا آن‌ها را حذف کرده و اطلاعات حساس موجود در گالری خود را (مانند رمز عبور و غیره) ابتدا حذف و سپس اقدام به تغییر رمز آن‌ها کنید.

یک فعال کارگری: امروز حدود ۲۰ میلیون تومان فاصله میان مزد و سبد معیشت وجود دارد

بیشتر بخوانید:

هشدار: این وی‌پی‌ان اطلاعات وب‌گردی شما را لو می‌دهد

چگونه در ایکس‌باکس وان اسکرین شات بگیریم؟

تماشاخانه

«فوجیان» ، ارسال یک پیام خطرناک برای آمریکا / ۲۰۴۹ نزدیک است ؛ سالی که چین می‌خواهد ابرقدرت دریایی جهان شود ! (فیلم)

دو دقیقه جلوه‌های ویژه که زبان بصری سینمای اکشن و گیم‌ها را برای همیشه تغییر داد (تماشا کنید)

فیلم های دیگر