Apple i Google su uklonili 20 mobilnih aplikacija iz svojih prodavnica nakon što su bezbednosni istraživači otkrili da one sadrže malver koji krade podatke korisnika.
Malver, nazvan SparkCat, aktivan je od marta 2024. godine i pronađen je u aplikacijama preuzetim više od 242.000 puta putem Google Play prodavnice.
Stručnjaci iz kompanije Kaspersky su prvobitno otkrili ovaj zlonamerni softver u aplikaciji za dostavu hrane u Ujedinjenim Arapskim Emiratima i Indoneziji, ali su ga kasnije identifikovali i u još 19 drugih aplikacija. Malver koristi optičko prepoznavanje karaktera (OCR) kako bi skenirao slike na zaraženim uređajima u potrazi za ključnim rečima, prvenstveno frazama za oporavak kriptovalutnih novčanika.
Napadači su pomoću ovog malvera mogli da dobiju potpuni pristup žrtvinim kriptovalutama, kao i ličnim podacima sa snimaka ekrana, uključujući poruke i lozinke. Nakon prijave istraživača, Apple je prošle nedelje uklonio kompromitovane aplikacije iz App Store-a, a potom je i Google učinio isto.
Portparol Google-a, Ed Fernandez, potvrdio je za TechCrunch da su sve identifikovane aplikacije obrisane, a developeri trajno zabranjeni. Takođe je naglasio da Google Play Protect pruža zaštitu Android korisnicima od poznatih verzija ovog malvera.
Ipak, portparolka Kaspersky-ja, Rosemarie Gonzales, upozorila je da je SparkCat i dalje dostupan na nekim nezvaničnim veb-sajtovima i alternativnim prodavnicama aplikacija, što znači da korisnici i dalje moraju biti na oprezu prilikom preuzimanja softvera sa neproverenih izvora.
IZVOR: TECH CRUNCH, CHICAGO DESAVANJA, FOTO: PIXABAY
