iOS 26.2: Négy újítás, amit minden nap használni fogsz
2025.12.12
| 9to5mac
Az új iOS 26.2 frissítés tele van olyan fejlesztésekkel, amelyek érezhetően kényelmesebbé teszik a mindennapi iPhone-használatot.
2025.02.06| 9to5 Mac
Az App Store egyik ígérete, hogy minden letöltött alkalmazás átesik az Apple ellenőrzési folyamatán. Ennek ellenére időnként kártékony kódot tartalmazó iPhone-alkalmazások is átcsúsznak a rendszeren.
Szilikontok, üvegfólia? Itt megtalálod!
A Kaspersky kutatói most egy olyan új kártevőt fedeztek fel az App Store alkalmazásaiban, amelyet „az első ismert esetnek” neveztek.
Kártevő mind iOS, mind Android alkalmazásokban
Dmitry Kalinin és Sergey Puzan a Kaspersky számára készített jelentésükben OCR-alapú (optikai karakterfelismerő) kártevőt azonosítottak, amely mind Android-, mind iPhone-alkalmazásokban megtalálható. iPhone esetében több App Store-ban elérhető alkalmazást is azonosítottak, amelyek OCR technológiát használtak a felhasználók fotókönyvtárának átvizsgálására, különösen kriptotárcák helyreállítási kifejezéseinek keresésére. „Ez az első ismert eset, hogy egy OCR-kémszoftverrel fertőzött alkalmazás felkerült az Apple hivatalos alkalmazásboltjába.”
Hogyan működik?
A kutatók szerint az Androidos verzió egy titkosított OCR modult indított el a Google ML Kit könyvtáron keresztül, amely átvizsgálta a képeket, és azokat, amelyek egyeztek bizonyos kulcsszavakkal, továbbította egy távoli szerverre. Az iOS-specifikus kártevő hasonló módszert alkalmazott, szintén a Google ML Kit könyvtárat használva. A jelentésben szereplő alkalmazások elsősorban ázsiai és európai felhasználókat céloztak meg.
Bizonyos esetekben a kártékony kód úgy tűnik, hogy a fejlesztők tudta nélkül került be az alkalmazásokba, míg más esetekben szándékos visszaélés is gyanítható.
Mely alkalmazások érintettek?
A kutatók egy sor alkalmazást azonosítottak az App Store-ban, amelyek egy kártékony keretrendszert tartalmaztak. Nem tudják egyértelműen megerősíteni, hogy az ellátási lánc támadásáról vagy a fejlesztők szándékos manipulációjáról van-e szó.
Néhány érintett alkalmazás:
- ComeCome (ételrendelési app)
- AnyGPT (AI chat alkalmazás)
- WeTink (AI chat alkalmazás)
Ezek az alkalmazások még mindig elérhetőek az App Store-ban.
A Kaspersky SparkCat névre keresztelte ezt a kártevőt. Ha többet szeretnél megtudni erről a fenyegetésről, olvasd el a teljes jelentést a Kaspersky oldalán.
