- Ani obchodu Applu App Store se nevyhýbá malware
- Škodlivý šmírácký software tam v několika aplikacích objevila firma Kaspersky
- Stejný malware řádil i v Google Play a v neoficiálních obchodech s aplikacemi
Několik aplikací v Apple App Store i Google Play bylo infikováno zákeřným malwarem. Nejde o klasické viry typu infostealer (špehování, krádež dat ze zařízení) nebo adware (vnucující nevhodnou reklamu), ale podstatně více nebezpečný malware zaměřený na krádeže kryptoměn ze specializovaných peněženek a aplikací. Před těmito podvody varují kyberbezpečnostní experti společnosti Kaspersky.
Malware v Google Play i App Store
Studie Kaspersky informuje o třech nebezpečných aplikacích v Apple App Store a několika dalších v Google Play, přesný počet však znám není. Jde zároveň o první objevený příklad v obchodě App Store, který využívá spyware typu OCR (Optical Character Recognition).
Co to znamená? Uvnitř aplikace se nachází špionážní malware (spyware), který potutelně šmíruje uživatele a shromažďuje o něm informace. Technologie OCR, kterou je malware vybaven, pak umožňuje rozpoznávat text z obrázků nebo skenů dokumentů a převádět ho do editovatelného textového formátu. Analyzovaný text je pak odeslán autorům škodlivého kódu.
„V březnu 2023 výzkumníci společnosti objevili malwarové implantáty vložené do různých modifikací aplikací pro zasílání zpráv. Některé z nich skenovaly galerie obrázků uživatelů a hledaly fráze pro obnovení přístupu ke kryptopeněžence. […] Koncem roku 2024 jsme objevili novou malwarovou kampaň, kterou jsme nazvali ‚SparkCat‘, jejíž provozovatelé používali podobnou taktiku, přičemž útočili na uživatele systémů Android a iOS prostřednictvím oficiálních i neoficiálních obchodů s aplikacemi,“ stojí ve zprávě Kaspersky.
Aplikace se šmíráckým malwarem
Nejčastěji se jednalo o aplikace pro Asii a Evropu, ačkoliv těžko odhadnout skutečný zásah studie společnosti Kaspersky, od které se většina západní Evropy odvrátila kvůli jejímu sídlu v Moskvě. Experti zmiňují například dovoz jídla ComeCome, respektive její falešné verze napříč různými obchody s aplikacemi.
V ohrožení mohou být také uživatelé neoriginálních AI chatovacích aplikací, které se snaží nasednout na úspěch ChatGPT a DeepSeeku. Škodlivý kód byl objeven v aplikacích jako ChatAi (ChatAi), WeTink či AnyGPT (oba od AI Learning & Tech Solutions Limited). Název vývojářů uvádíme i kvůli tomu, že ne vždy šlo o záměrný podvod – v některých případech byl malware do aplikací nahrán bez vědomí původních vývojářů.
Pokud objevíte na vašem telefonu některou z těchto aplikací, neprodleně ji odstraňte. Obecně platí, abyste v nezabezpečené aplikaci (například v galerii) neukládali obrázky svých přihlašovacích údajů a tak podobně. „Tento případ opět boří mýtus, že systém iOS je nějakým způsobem odolný vůči hrozbám, které představují škodlivé aplikace zaměřené na systém Android,“ uzavírají bezpečnostní experti.
