Sikkerhedsforskere har opdaget en alvorlig sikkerhedstrussel i flere apps til iPhone, der er tilgængelige på App Store.
Malwaren benytter avanceret teknologi til at aflæse skærmbilleder og udtrække følsomme oplysninger, hvilket gør den særligt farlig.
Malware i både iOS- og Android-apps
Eksperter fra Kaspersky har afsløret en ny malware, som rammer både iOS- og Android-brugere.
Malwaren udnytter OCR-teknologi (Optical Character Recognition) til at scanne billeder i enhedens fotobibliotek og stjæle oplysninger som adgangskoder og gendannelsesfraser til kryptovaluta-wallets.
På Android fungerer malwaren ved at aktivere et OCR-modul gennem Googles ML Kit-bibliotek.
Når den har identificeret relevant tekst i billeder, sendes disse data til en ekstern server.
På iPhone benytter malwaren samme metode, hvilket er første gang, en sådan angrebsteknik er set på Apples platform. Det skriver Recordere.
Brugere i Europa og Asien er særligt udsatte
Undersøgelser viser, at malwaren primært er rettet mod brugere i Asien og Europa.
Nogle af de inficerede apps ser ud til at være kompromitteret uden udviklernes viden, mens andre er skabt specifikt til at sprede malwaren.
Nogle af de identificerede apps er stadig tilgængelige på App Store.
Blandt dem er madleveringsappen ComeCome samt AI-baserede chatapps som AnyGPT og WeTink.
Apple har endnu ikke bekræftet, om de vil fjerne de inficerede apps fra platformen.
Hvad kan du gøre for at beskytte dig?
For at minimere risikoen for at blive ramt af denne malware anbefales det at:
Undgå at downloade ukendte apps, især hvis de beder om adgang til fotobiblioteket.
Slette mistænkelige apps fra enheden.
Opdatere iOS og sikkerhedssoftware løbende.
Være opmærksom på uventede advarsler fra sikkerhedsapps.
Sikkerhedseksperter anbefaler, at brugere regelmæssigt gennemgår deres app-tilladelser og begrænser adgangen til følsomme data, hvis det ikke er nødvendigt.
Malwareangreb bliver mere avancerede, og denne opdagelse understreger vigtigheden af at være opmærksom på digitale trusler.
