Апликациите што може да се преземат преку продавниците на Apple и Google кријат злонамерен код за читање слики од екранот, објави Kaspersky.
Ова се користи за кражба на криптовалути и е „прв познат случај“ на заразени апликации со малициозен софтвер кој користи OCR технологија за извлекување текст од слики на уредите на Apple.
Kaspersky вели дека овој злонамерен код, наречен „SparkCat“, првпат бил забележан кон крајот на 2024 година.
На iOS и некои телефони со Android, малверот работи така што покренува барање за пристап до галериите на корисниците кога тие се обидуваат да користат поддршка за разговор во заразената апликација.
Откако ќе се даде дозвола, се користи технологија како Google OCR, која му овозможува на вирусот да го дешифрира текстот пронајден на фотографиите, барајќи работи како слики од екранот, лозинки за криптопаричник или фрази за враќање на сметките.
Софтверот потоа ги испраќа сите слики што ќе ги најде до напаѓачите, кои потоа можат да ги користат информациите за да пристапат до паричници и да украдат криптовалути.
Kaspersky вели дека „не може со сигурност да потврди дека инфекцијата е резултат на напад на синџирот на снабдување или намерна акција од страна на програмерите“.
Компанијата именува две апликации за разговор со вештачка интелигенција кои се чини дека се создадени специјално за овој напад – WeTink и AnyGPT, пренесува The Verge.