Smažte tyto aplikace! Schoval se v nich vir, který využívá zákeřnou techniku
Malware SparkCat napadl Android i iOS. Skrze infikované aplikace krade citlivá data pomocí technologie OCR. Které aplikace byste měli urychleně smazat?
Malware útočí na Android i iOS
Mobilní platformy Android a iOS nabízí svým uživatelům aplikační obchody. Jmenovitě se jedná o Google Play a App Store. V těchto obchodech může uživatel stahovat různé aplikace, díky kterým si usnadní práci, zažije zábavu nebo se třeba i něco naučí. Oba provozovatelé těchto obchodů, tedy Google a Apple, samozřejmě dbají na bezpečnost a snaží se na svou platformu pouštět jen bezpečné aplikace.
Úspěšnost ale není 100% a čas od času se objeví aplikace, které mohou být pro uživatele nebezpečné. To se stalo i nyní a na nebezpečné aplikace upozorňuje softwarová společnost vyvíjející ochranný software – Kaspersky. Výzkumní zaměstnanci společnosti našli v několika dostupných aplikacích malware, kterému dali jméno SparkCat.
Tento malware se údajně v inkriminovaných aplikacích nachází od března loňského roku a Kaspersky nedokáže s jistotou říci, jestli se jedná o na zakázku vyvinuté aplikace, nebo byly malwarem infikovány až později. Konkrétně se jedná o chatovací aplikace AI AnyGPT a WeTink. Zasažena je i aplikace pro rozvoz jídla jménem ComeCome.
Aplikace, kterých se okamžitě zbavte
iOS
- WeTink
- AnyGPT
- ComeCome
Android (APK)
- com.crownplay.vanity.address
- com.atvnewsonline.app
- com.bintiger.mall.android
- com.websea.exchange
- org.safew.messenger
- org.safew.messenger.store
- com.tonghui.paybank
- com.bs.feifubao
- com.sapp.chatai
- com.sapp.starcoin
Jakou neplechu SparkCat páchá?
Malware SparkCat se prostřednictvím zmíněných aplikací dostal jen na Android platformě do 242 tisíc zařízení. Čísla stáhnutí z App Store neznáme. Potencionálně poškozených uživatelů tedy rozhodně není málo. A co přesně SparkCat dokáže? Jedná se malware, jenž využívá moderní technologii optického rozpoznávání znaků, pro kterou existuje zkratka OCR.
Tato technologie dokáže prohledat dotčený smartphone a například v galerii najít snímky s textem, jež převede do digitální formy a obsažené informace pošle útočníkům. Nejčastěji je SparkCat využit pro hledání informací o kryptopeněženkách, nicméně i jiné citlivé informace jsou ve vysokém nebezpečí.
Společnost Kaspersky navíc dodává, že technologie OCR již byla několikrát využita k hackerským útokům skrze obchod Google Play. V tomto případě se jedná ale o první zaznamenaný případ, jenž se týká Google Play i App Store, takže pozor si musí dát nově i majitelé iPhonů. I přes přísná bezpečností opatření Applu se útočníkům podařilo najít skulinku a nezbývá než doufat, že oba američtí giganti trhliny v bezpečnosti brzy opraví.
Autor článku
Zajímám se o technologie všeho druhu. Mám rád ověřené produkty, ale i gadgety, které je potřeba teprve pořádně objevit. Kromě věnování se vychytávkám všeho druhu pracuji v elektrotechnickém zaměstnání. Ve volných chvílích rád sleduji fotbal a cestuji.
Zajímám se o technologie všeho druhu. Mám rád ověřené produkty, ale i gadgety, které je potřeba teprve pořádně objevit. Kromě věnování se vychytávkám všeho druhu pracuji v elektrotechnickém zaměstnání. Ve volných chvílích rád sleduji fotbal a cestuji.
