©Freepik
Deze apps in de Apple App Store en Google Play Store stelen stiekem gegevens
Onderzoekers van Kaspersky hebben kwaadaardige apps ontdekt in de App Store van Apple en de Google Play Store. De apps doorzoeken ongemerkt screenshots op gevoelige informatie. De apps, waaronder een maaltijdbezorgdienst en twee chatprogramma's, zijn specifiek op zoek naar login-gegevens van crypto-wallets.
De beveiligingsexperts van Kaspersky ontdekten dat de apps gebruik maken van tekstherkenning om foto's in de galerij van iPhones en Android-telefoons te scannen. Ze zoeken daarbij naar specifieke woorden die vaak voorkomen in de herstelcodes voor crypto-portemonnees. Deze gegevens worden vervolgens naar een externe server gestuurd.
Voor de tekstherkenning (OCR) gebruiken de apps een technologie van Google, genaamd ML Kit. Opmerkelijk is dat sommige app-ontwikkelaars mogelijk niet weten dat hun software is besmet. De onderzoekers vermoeden dat kwaadwillenden de schadelijke code hebben toegevoegd via de software die ontwikkelaars gebruiken.
SparkCat
Onder de getroffen apps zijn de bezorgdienst ComeCome en de AI-chatapps AnyGPT en WeTink. Deze apps waren woensdagavond nog steeds beschikbaar in de App Store, ondanks dat Apple elke app controleert voor publicatie. De malware, die de onderzoekers 'SparkCat' hebben genoemd, richt zich vooral op gebruikers in Europa en Azië.
Eerste keer in de Apple App Store
Dit is de eerste keer dat deze specifieke vorm van spyware is aangetroffen in Apple's officiële app-winkel. Kaspersky adviseert gebruikers om extra voorzichtig te zijn met apps die toegang vragen tot hun fotobibliotheek.
De geïnfecteerde apps zijn in de Google Play Store, waar de downloadaantallen openbaar zijn, al meer dan 242.000 keer gedownload. Het aantal downloads via de Apple App Store is niet bekend.
Lees meer nieuws over Apple en mis niets met de Bright-app.