För första gången har skadlig kod upptäckts i appar på Apples App Store som kan läsa av skärmdumpar, skriver The Verge.
Den här typen av skadlig programvara använder optisk teckenigenkänning (OCR) för att extrahera text från bilder. Attacken, som kallas för SparkCat, avslöjades i slutet av 2024.
På iPhones och vissa Android-enheter fungerar den skadliga koden genom att be användaren om åtkomst till fotogalleriet om man vill kunna använda appens chattfunktion. Om användaren godkänner detta använder programmet Googles OCR-teknik för att leta efter känslig information i bilder, exempelvis skärmdumpar med lösenord till kryptoplånböcker eller återställningsfraser. Dessa bilder skickas sedan vidare till angriparna, som kan använda informationen för att stjäla kryptotillgångar.
De tre appar där man har hittat skadlig programvara är:
• WeTink (AI-chattapp)
• AnyGPT (AI-chattapp)
• ComeCome (matleveransapp)
Apple har lyckligtvis tagit bort apparna från Apple Store.
Bild: Apple