A Samsung fizet, csak ne akard visszaküldeni az új S26 Ultrádat
2026.03.18
| Sammyfans
A Samsung pénzzel próbálja visszatartani a Galaxy S26 Ultra vásárlókat. Akár 250 dolláros visszatérítést is kínálhat a cég, ha meggondolnád magad.
2025.02.06| 9to5 Mac
Az App Store egyik ígérete, hogy minden letöltött alkalmazás átesik az Apple ellenőrzési folyamatán. Ennek ellenére időnként kártékony kódot tartalmazó iPhone-alkalmazások is átcsúsznak a rendszeren.
Kattintson ide a Telefonguru legfrissebb híreiért!
A Kaspersky kutatói most egy olyan új kártevőt fedeztek fel az App Store alkalmazásaiban, amelyet „az első ismert esetnek” neveztek.
Kártevő mind iOS, mind Android alkalmazásokban
Dmitry Kalinin és Sergey Puzan a Kaspersky számára készített jelentésükben OCR-alapú (optikai karakterfelismerő) kártevőt azonosítottak, amely mind Android-, mind iPhone-alkalmazásokban megtalálható. iPhone esetében több App Store-ban elérhető alkalmazást is azonosítottak, amelyek OCR technológiát használtak a felhasználók fotókönyvtárának átvizsgálására, különösen kriptotárcák helyreállítási kifejezéseinek keresésére. „Ez az első ismert eset, hogy egy OCR-kémszoftverrel fertőzött alkalmazás felkerült az Apple hivatalos alkalmazásboltjába.”
Hogyan működik?
A kutatók szerint az Androidos verzió egy titkosított OCR modult indított el a Google ML Kit könyvtáron keresztül, amely átvizsgálta a képeket, és azokat, amelyek egyeztek bizonyos kulcsszavakkal, továbbította egy távoli szerverre. Az iOS-specifikus kártevő hasonló módszert alkalmazott, szintén a Google ML Kit könyvtárat használva. A jelentésben szereplő alkalmazások elsősorban ázsiai és európai felhasználókat céloztak meg.
Bizonyos esetekben a kártékony kód úgy tűnik, hogy a fejlesztők tudta nélkül került be az alkalmazásokba, míg más esetekben szándékos visszaélés is gyanítható.
Mely alkalmazások érintettek?
A kutatók egy sor alkalmazást azonosítottak az App Store-ban, amelyek egy kártékony keretrendszert tartalmaztak. Nem tudják egyértelműen megerősíteni, hogy az ellátási lánc támadásáról vagy a fejlesztők szándékos manipulációjáról van-e szó.
Néhány érintett alkalmazás:
- ComeCome (ételrendelési app)
- AnyGPT (AI chat alkalmazás)
- WeTink (AI chat alkalmazás)
Ezek az alkalmazások még mindig elérhetőek az App Store-ban.
A Kaspersky SparkCat névre keresztelte ezt a kártevőt. Ha többet szeretnél megtudni erről a fenyegetésről, olvasd el a teljes jelentést a Kaspersky oldalán.
