„Apple“ ir „Google“ iš savo programų parduotuvių pašalina kenksmingas mobiliųjų programų programas
„Apple“ ir „Google“ iš savo atitinkamų programų parduotuvių ištraukė net 20 programų po to, kai saugos tyrinėtojai rado, kad programos beveik metus nešiojo kenkėjišką programą.
„Kaspersky“ saugumo tyrinėtojai teigė, kad kenkėjiškos programos, pramintos „Sparkcat“, veikė nuo 2024 m. Kovo mėn. Iš pradžių tyrėjai rado kenkėjišką sistemą maisto pristatymo programoje, naudojamoje Jungtiniuose Arabų Emyratuose ir Indonezijoje, tačiau vėliau rado kenkėjišką programą 19 -oje kitose, nesusijusiose programose. , kurie, jų teigimu, buvo bendrai atsisiųsti daugiau nei 242 000 kartų per „Google“ žaidimų parduotuvę.
Naudodami kodą, skirtą užfiksuoti tekstą, matomą vartotojo ekrane – žinomo kaip optinio simbolių atpažinimas (OCR) – tyrėjai rado kenkėjišką programą, nuskaitytą vaizdų galerijose, esančiose aukos įrenginiuose, kad raktiniai žodžiai galėtų rasti kriptovaliutų piniginių atkūrimo frazes įvairiomis kalbomis, įskaitant anglų kalbą, kinų kalbą, kinus, kinus, kinus, kinus, kinus, kinus. , Japonų ir korėjiečių.
Naudodami kenkėjišką programą aukos atkūrimo frazėms užfiksuoti, užpuolikai galėtų visiškai kontroliuoti aukos piniginę ir pavogti jų lėšas, rado tyrėjai.
Kenkėjiška programinė įranga taip pat galėtų suteikti galimybę išgauti asmeninę informaciją iš ekrano kopijų, tokių kaip pranešimai ir slaptažodžiai, sakė tyrėjai.
Gavusi tyrėjų ataskaitą, „Apple“ praėjusią savaitę iš „App Store“ ištraukė pažeistas programas, po jų sekė „Google“.
„Visos identifikuotos programos buvo pašalintos iš„ Google Play “, o kūrėjai buvo uždrausti“, – „TechCrunch“ pasakojo „Google“ atstovas Edas Fernandezas.
„Google“ atstovas taip pat patvirtino, kad „Android“ vartotojai buvo apsaugoti nuo žinomų šios kenkėjiškos programos versijų per įmontuotą „Google Play“ apsaugos saugos funkciją.
„Apple“ neatsakė į prašymus komentuoti.
„Kaspersky“ atstovė spaudai Rosemarie Gonzales sakė „TechCrunch“, kad nors praneštos programos buvo ištrauktos iš oficialių programų parduotuvių, bendrovės telemetrijos duomenys rodo, kad kenkėjišką programą taip pat galima įsigyti iš kitų svetainių ir neoficialių programų parduotuvių.
