Apple і Google видаляють шкідливі мобільні додотки зі своїх магазинів програм

Apple і Google вилучили близько 20 додатків зі своїх відповідних магазинів після того, як дослідники безпеки виявили, що додатки майже рік містили зловмисне програмне забезпечення для крадіжки даних.

Дослідники заявили, що зловмисне програмне забезпечення під назвою SparkCat активно з березня 2024 року. Спочатку дослідники виявили зловмисне програмне забезпечення в додатку доставки їжі, що використовується в Об’єднаних Арабських Еміратах та Індонезії, але пізніше виявили зловмисне програмне забезпечення в 19 інших непов’язаних програмах, які, за їхніми словами, були завантажені понад 242 000 разів через Google Play Store.

Використовуючи код, призначений для захоплення тексту, видимого на дисплеї користувача — відомий як оптичне розпізнавання символів (OCR), — дослідники виявили, що зловмисне програмне забезпечення сканувало галереї зображень на пристроях жертв у пошуках ключових слів, щоб знайти фрази для відновлення криптовалютних гаманців різними мовами, включаючи англійську, китайську, японську та корейську.

Використовуючи зловмисне програмне забезпечення для захоплення фраз відновлення жертви, зловмисники можуть отримати повний контроль над гаманцем жертви та викрасти її кошти, виявили дослідники.

За словами дослідників, зловмисне програмне забезпечення також може дозволяти витягувати особисту інформацію зі скріншотів, таку як повідомлення та паролі.

Отримавши звіт від дослідників, минулого тижня Apple видалила скомпрометовані програми з App Store, а потім і Google.

«Усі ідентифіковані програми були видалені з Google Play, а розробники були забанені», — сказав TechCrunch представник Google Ед Фернандес.

Представник Google також підтвердив, що користувачі Android були захищені від відомих версій цього шкідливого програмного забезпечення за допомогою вбудованої функції безпеки Google Play Protect.

Apple не відповіла на запити про коментарі.