محققان کسپرسکی بدافزار اسکرین شات خوان را در اپ استور و گوگل پلی پیدا کردند

محققان شرکت کسپرسکی نوعی بدافزار را شناسایی کرده‌اند که از طریق اپلیکیشن‌ها در فروشگاه‌های موبایلی اندروید و iOS توزیع می‌شود. دیمیتری کالینین و سرگئی پوزان نتایج تحقیقات خود را درباره یک کمپین بدافزاری به نام اسپارک‌کت، که ظاهراً از مارس 2024 فعال بوده، به اشتراک گذاشته‌اند.

آنها اظهار داشته‌اند که نمی‌توانند به‌طور قطع مشخص کنند آیا این آلودگی ناشی از یک حمله زنجیره تأمین بوده یا اقدام عمدی توسعه‌دهندگان. برخی از اپلیکیشن‌ها، مانند خدمات تحویل غذا، به‌نظر مشروع می‌رسند، در حالی که دیگران به‌طور واضح برای فریب قربانیان طراحی شده‌اند. به گفته این دو محقق، اسپارک‌کت یک عملیات پنهانی است که به‌طور ظاهری مجوزهای عادی یا بی‌خطر را درخواست می‌کند.

برخی از اپلیکیشن‌هایی که در آنها بدافزار را کشف کرده‌اند، هنوز هم قابل دانلود هستند، از جمله اپلیکیشن تحویل غذا به نام ComeCome و اپلیکیشن‌های چت هوش مصنوعی مانند AnyGPT و WeTink. بدافزار مورد نظر از شناسایی نوری کاراکتر (OCR) برای بررسی کتابخانه عکس‌های دستگاه استفاده می‌کند و به‌دنبال اسکرین‌شات‌های عبارات بازیابی برای کیف پول‌های رمزارزی می‌گردد.

بر اساس ارزیابی‌های آنها، اپلیکیشن‌های آلوده در گوگل پلی بیش از 242,000 بار دانلود شده‌اند. کسپرسکی خاطرنشان کرده است که این اولین مورد شناخته شده از وجود یک اپلیکیشن آلوده به بدافزار شناسایی نوری در بازار رسمی اپل است. اپل معمولاً امنیت دقیق اپ استور خود را تبلیغ می‌کند و در حالی که بروز بدافزارها در این فضا نادر بوده، این کشف یادآور این است که این محیط محافظت‌شده نیز در برابر حملات آسیب‌پذیر است.