Kártevőt találtak az App Store-ban:...

2025.02.06| 9to5 Mac

Címkék:

Az App Store egyik ígérete, hogy minden letöltött alkalmazás átesik az Apple ellenőrzési folyamatán. Ennek ellenére időnként kártékony kódot tartalmazó iPhone-alkalmazások is átcsúsznak a rendszeren.

A Kaspersky kutatói most egy olyan új kártevőt fedeztek fel az App Store alkalmazásaiban, amelyet „az első ismert esetnek” neveztek.

Kártevő mind iOS, mind Android alkalmazásokban

Dmitry Kalinin és Sergey Puzan a Kaspersky számára készített jelentésükben OCR-alapú (optikai karakterfelismerő) kártevőt azonosítottak, amely mind Android-, mind iPhone-alkalmazásokban megtalálható. iPhone esetében több App Store-ban elérhető alkalmazást is azonosítottak, amelyek OCR technológiát használtak a felhasználók fotókönyvtárának átvizsgálására, különösen kriptotárcák helyreállítási kifejezéseinek keresésére. „Ez az első ismert eset, hogy egy OCR-kémszoftverrel fertőzött alkalmazás felkerült az Apple hivatalos alkalmazásboltjába.”

Hogyan működik?

A kutatók szerint az Androidos verzió egy titkosított OCR modult indított el a Google ML Kit könyvtáron keresztül, amely átvizsgálta a képeket, és azokat, amelyek egyeztek bizonyos kulcsszavakkal, továbbította egy távoli szerverre. Az iOS-specifikus kártevő hasonló módszert alkalmazott, szintén a Google ML Kit könyvtárat használva. A jelentésben szereplő alkalmazások elsősorban ázsiai és európai felhasználókat céloztak meg.

Bizonyos esetekben a kártékony kód úgy tűnik, hogy a fejlesztők tudta nélkül került be az alkalmazásokba, míg más esetekben szándékos visszaélés is gyanítható.

Mely alkalmazások érintettek?

A kutatók egy sor alkalmazást azonosítottak az App Store-ban, amelyek egy kártékony keretrendszert tartalmaztak. Nem tudják egyértelműen megerősíteni, hogy az ellátási lánc támadásáról vagy a fejlesztők szándékos manipulációjáról van-e szó.

Néhány érintett alkalmazás:

ComeCome (ételrendelési app)
AnyGPT (AI chat alkalmazás)
WeTink (AI chat alkalmazás)

Ezek az alkalmazások még mindig elérhetőek az App Store-ban.

A Kaspersky SparkCat névre keresztelte ezt a kártevőt. Ha többet szeretnél megtudni erről a fenyegetésről, olvasd el a teljes jelentést a Kaspersky oldalán.

A cikkhez kapcsolódó linkek:

9to5 Mac

A Galaxy S23 Ultra 10x zoomját hiányolja minden fotós – miért volt ez a Samsung egyik legjobb kameramegoldása?

2025.11.14

| SamMobile

A 10x optikai zoommal felszerelt Galaxy S23 Ultra egyedi hardveres előnyeit a Samsung azóta sem tudta teljesen pótolni, pedig ez volt az a funkció, ami valóban különlegessé tette az Ultrát.

7 hatalmas újítás, amiért a Galaxy S26 Ultra minden eddigi Samsungot lekörözhet

2025.10.29

| Phone Arena

A Samsung hamarosan bemutatja legújabb csúcskészülékét, a Galaxy S26 Ultra modellt, amely már most hatalmas izgalmat váltott ki a technológiai világban.

Samsung Galaxy Trifold – Három akkumulátor a forradalmi hajlítható telefonban

2025.10.10

| Android Central

Egy frissen kiszivárgott kép és szabadalmi dokumentum alapján úgy tűnik, hogy a Samsung egészen újszerű technikai megoldással készül a közelgő Galaxy Trifold modellhez.

Színváltó iPhone botrány: az iPhone 17 Pro Cosmic Orange-ból Rose Goldra változik

2025.10.20

| Phone Arena

Neked is színváltós lett a narancs iPhone 17 Pro-d? Úgy tűnik, újabb „gate” botrány rázta meg az Apple-t – ezúttal a „#colorgate” néven elhíresült jelenség, amely az iPhone 17 Pro és Pro Max modelleket érinti.

nem használok tokot
a lehető legolcsóbbat veszem
designos tokot használok
a legnagyobb védelmet nyújtó tokot veszem

Kártevőt találtak az App Store-ban: iPhone-alkalmazások képernyőképeket olvasnak le érzékeny adatokért

App Store

malware