Apple

تطبيقات iPhone الموجودة في متجر التطبيقات مع البرامج الضارة التي تقرأ لقطات الشاشة الخاصة بك لبيانات المفاتيح

صورة aliphone aliphone
0 10 2 دقائق


أحد وعود متجر التطبيقات هو أن أي شيء تقوم بتنزيله قد مر بعملية فحص Apple. على الرغم من ذلك ، على الرغم من ذلك ، فإن تطبيقات iPhone مع رمز ضار تنزلق عبر الشقوق ، واليوم ، أبلغ الباحثون في Kaspersky عن البرامج الضارة الجديدة التي اكتشفوها في تطبيقات متجر التطبيقات – والتي يقولون إنها “الحالة الأولى المعروفة”.

البرامج الضارة الموجودة في كل من تطبيقات iOS و Android مع تكتيكات مماثلة

نشر Dmitry Kalinin و Sergey Puzan اليوم عملهما لـ Kaspersky حول برنامج التعرف الضوئي على مراكز الشاشة التي تم اكتشافها في كل من تطبيقات Android و iPhone.

على جانب iPhone ، حدد الثنائي عددًا من تطبيقات متجر التطبيقات التي تستخدم OCR لمسح مكتبة صور المستخدم بحثًا عن عبارات الاسترداد لمحافظ التشفير. “هذه هي أول حالة معروفة لتطبيق مصاب برامج تجسس OCR في سوق التطبيقات الرسمية من Apple.”

يشرحون كيف يعمل هذا:

ستقوم وحدة البرامج الضارة بنظام Android بفك تشفير وتشغيل مكون إضافي على OCR مصنوع من مكتبة ML من Google ، واستخدام ذلك للتعرف على النص الذي عثر عليه في الصور داخل المعرض. تم إرسال الصور التي تتطابق مع الكلمات الرئيسية المستلمة من C2 إلى الخادم. كان للوحدة الضارة الخاصة بـ iOS تصميمًا مشابهًا واعتمدت أيضًا على مكتبة مجموعة ML من Google لـ OCR.

يتم ذكر التطبيقات المختلفة خلال موجزها الكامل ، لكن يبدو أنها تستهدف المستخدمين في آسيا وأوروبا في المقام الأول.

يبدو أن بعض التطبيقات تدير الكود الضار دون معرفة مطوريهم ، بينما كان يشتبه في الجهات الفاعلة السيئة.

اكتشفنا سلسلة من التطبيقات المضمنة بإطار ضار في متجر التطبيقات. لا يمكننا التأكيد على وجه اليقين ما إذا كانت العدوى نتيجة لهجوم سلسلة التوريد أو إجراءات متعمدة من قبل المطورين. يبدو أن بعض التطبيقات ، مثل خدمات توصيل الأغذية ، كانت شرعية ، بينما يبدو أن التابعة الأخرى قد تم بناؤها لجذب الضحايا. على سبيل المثال ، رأينا العديد من “تطبيقات المراسلة” التي تم إيصالها من الذكاء الاصطناعي من قبل المطور نفسه

العديد من التطبيقات المتأثرة ، مثل حرية ملاحظات ، لا تزال متوفرة في متجر التطبيقات للتنزيل اليوم ، بما في ذلك تطبيق توصيل الطعام Comecome و AI Chat Apps anygpt و Wetink.

لمعرفة المزيد حول تهديد البرامج الضارة iPhone ، الذي أطلق عليه Kaspersky اسم “Sparkcat” ، يمكنك قراءة تقريرهم الكامل هنا.

أفضل ملحقات iPhone

FTC: نحن نستخدم روابط التابعة لمكسب الدخل. أكثر.

اكتشاف المزيد من عالم الآيفون

اشترك للحصول على أحدث التدوينات المرسلة إلى بريدك الإلكتروني.

الوسوم
صورة aliphone aliphone
0 10 2 دقائق
صورة aliphone

aliphone

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

زر الذهاب إلى الأعلى

اكتشاف المزيد من عالم الآيفون

اشترك الآن للاستمرار في القراءة والحصول على حق الوصول إلى الأرشيف الكامل.

Continue reading

salwar porn whiteporntube.net hot girla
xvideos indian girlfriend tubzolina.mobi polar porn
hot vidios nanotube.mobi tamil play movies
nadia ali videos indianhottube.com antrwasana
www.hindimp3.com xxxhindividoes.com pussyeating
نيك كويتيات meeporn.net صور سكس متحركه جديده
pussy jet.com indianpornmms.net woman sex videos
اجمل النساء سكس pornotane.net نيك مترجم محارم
preggomilky hqtube.mobi malluaunties
zarin khan hd russianporntrends.com trafficfactory
سكس ميا احمد arabic-porn.com افلام سكس تونسى
desi incest sex tubenza.mobi shama sikander hot
sammus hentai series-hentai.net newhalf hentai
bhojpuri film blue pornolike.mobi bodo sex
x vindeos chupaporn.net kannada hd xxx