Zebra
PCPress.rs Image
News 

Apple i Google uklonili zlonamerne mobilne aplikacije iz svojih prodavnica aplikacija

Tijana Barašević

Apple i Google su uklonili čak 20 aplikacija iz svojih prodavnica nakon što su bezbednosni istraživači otkrili da ove aplikacije već skoro godinu dana sadrže malver koji krade podatke.

PCPress.rs Image

Sve identifikovane aplikacije su uklonjene sa Google Play-a i App Store-a

Istraživači iz kompanije Kaspersky saopštili su da je malver, nazvan SparkCat, aktivan od marta 2024. Prvobitno su otkrili zlonamerni okvir unutar aplikacije za dostavu hrane u Ujedinjenim Arapskim Emiratima i Indoneziji, ali su ga kasnije pronašli i u još 19 nepovezanih aplikacija, koje su ukupno preuzete više od 242.000 puta putem Google Play prodavnice.

Malver koristi kod koji omogućava prepoznavanje teksta vidljivog na ekranu korisnika — poznat kao optičko prepoznavanje karaktera (OCR). Istraživači su otkrili da je malver pretraživao galerije slika na zaraženim uređajima u potrazi za ključnim rečima kako bi pronašao fraze za oporavak kriptovalutnih novčanika na više jezika, uključujući engleski, kineski, japanski i korejski.

Uz pomoć ovog malvera, napadači su mogli da dobiju potpuni pristup žrtvinom novčaniku i ukradu sredstva.

Pročitajte i:  Facebook, X, YouTuBe pristaju na strožiju politiku govora mržnje prema novim smernicama EU

Takođe, malver je mogao da izvlači lične podatke sa snimaka ekrana, uključujući poruke i lozinke, navode istraživači.

Nakon što su primili izveštaj istraživača, Apple je prošle nedelje uklonio kompromitovane aplikacije iz App Store-a, a zatim je isto učinio i Google.

„Sve identifikovane aplikacije su uklonjene sa Google Play-a, a developeri su trajno zabranjeni,“ izjavio je portparol Google-a, Ed Fernandez, za TechCrunch.

Portparol Google-a je takođe potvrdio da su Android korisnici zaštićeni od poznatih verzija ovog malvera pomoću ugrađene bezbednosne funkcije Google Play Protect.

Apple nije odgovorio na zahtev za komentar.

Portparolka Kaspersky-ja, Rosemarie Gonzales, izjavila je za TechCrunch da su, iako su zaražene aplikacije uklonjene iz zvaničnih prodavnica, podaci kompanije pokazali da je malver i dalje dostupan na drugim veb-sajtovima i nezvaničnim prodavnicama aplikacija.

Izvor: Techcrunch

Facebook komentari:
Računari i Galaksija
Tagovi: , ,

Leave a Reply

Your email address will not be published. Required fields are marked *