شناسایی بدافزاری که اسکرین‌شات‌ها را می‌خواند و در اپ استور و گوگل پلی حضور داشت! + اقدامات امنیتی برای کاربران و توصیه مهم

کسپرسکی اخیراً بدافزاری را در اپ استور اپل و گوگل پلی شناسایی کرده که با استفاده از فناوری OCR، متن‌های حساس مانند رمزهای عبور کیف پول‌های دیجیتال را از اسکرین‌شات‌های شما استخراج می‌کند!

نحوه عملکرد این بدافزار چگونه است؟

به گزارش ترنجی، این بدافزار که بخشی از کمپین “SparkCat” است، در برنامه‌هایی مثل WeTink و AnyGPT مخفی شده و پس از دریافت دسترسی به گالری تصاویر، از فناوری Google OCR برای استخراج متن از تصاویر استفاده می‌کند.

نرم افزارهای آلوده شناسایی‌شده

● WeTink – برنامه چت هوش مصنوعی

● AnyGPT – دستیار مبتنی بر هوش مصنوعی

● ComeCome – اپلیکیشن تحویل غذا

اقدامات امنیتی برای کاربران

کسپرسکی توصیه می‌کند که کاربران:

● قبل از نصب اپلیکیشن‌ها، نظرات کاربران و مجوزهای درخواستی را بررسی کنند.

● به هیچ اپلیکیشنی دسترسی غیرضروری به گالری تصاویر ندهند.

● هشدار: این اولین بار است که چنین بدافزاری در اپ استور اپل شناسایی می‌شود، بنابراین کاربران iOS باید توجه ویژه‌ای داشته باشند.

نترسید، هوشمندانه عمل کنید

با توجه به کشف این بدافزار، کاربران باید در نصب اپلیکیشن‌ها و اعطای مجوزهای دسترسی محتاط باشند. هنوز مشخص نیست که این بدافزار از طریق یک حمله زنجیره تأمین منتشر شده یا توسعه‌دهندگان عمداً آن را در برنامه‌های خود قرار داده‌اند. اپل و گوگل هنوز در این مورد اظهار نظری نکرده‌اند.

اگر این نرم افزارها را نصب دارید، سریعا آن‌ها را حذف کرده و اطلاعات حساس موجود در گالری خود را (مانند رمز عبور و غیره) ابتدا حذف و سپس اقدام به تغییر رمز آن‌ها کنید.

اعتراف تل‌آویو: از میانجیگری پاکستان راضی نیستیم/ توافق ایران و آمریکا نگران کننده است

بیشتر بخوانید:

هشدار: این وی‌پی‌ان اطلاعات وب‌گردی شما را لو می‌دهد

چگونه در ایکس‌باکس وان اسکرین شات بگیریم؟

تماشاخانه

اشراف‌زاده ساسانی ؛ مومیایی ایرانی / دفن شده در نمک پس از ۱۸۰۰ سال

وقتی اشکانیان ایران را پس گرفتند؛ زمانی که رومی‌ها با تحمیل یک معاهده به سلوکیان سلاح قدرتمندشان را بدست آوردند

فیلم های دیگر