Apple und Google haben bis zu 20 Apps aus ihren jeweiligen Anwendungsgeschäften gezogen, nachdem Sicherheitsforscher herausgefunden hatten, dass Apps Malware für fast ein Jahr lang Malware beförderten.
Kaspersky -Sicherheitsforscher sagte MalwareSpitzname SparkCat ist seit März 2024 aktiv. Zunächst haben Forscher die böswillige Struktur in einer in den Vereinigten Arabischen Emiraten und in Indonesien verwendeten Lebensmittelanwendung entdeckt, fand dann jedoch Malware in weiter Über 242.000 Mal im Google Play Store.
Verwenden von Code zum Erfassen von sichtbaren Text auf dem Benutzerbildschirm – bekannt als Erkennung von optischen Zeichen (OCR) – stellten die Forscher fest, dass Malware die Bildgalerien auf den Geräten des Opfers für Wörter untersuchte, um Wiederherstellungsphrasen für Kryptowährungsbrieftaschen in mehreren Sprachen, einschließlich Englisch, zu finden. Chinesisch, Japanisch und Koreanisch.
Durch die Verwendung von Malware, um die Recovery -Phrasen eines Opfers zu erfassen, können Stürmer die volle Kontrolle über die Brieftasche eines Opfers erlangen und ihre Mittel stehlen, wie die Forscher feststellten.
Malware kann auch ermöglichen, dass persönliche Informationen aus Screen -Erfassungen wie Nachrichten und Passwörtern extrahiert werden, so die Forscher.
Nach Erhalt des Forscherberichts hat Apple letzte Woche Termin -Apps aus der App entfernt, gefolgt von Google.
„Alle identifizierten Apps wurden aus Google Play entfernt, und Entwickler wurden verboten“, sagte Google Gate Porta, Edcrunch, Google.
Der Google -Sprecher bestätigte außerdem, dass Android -Benutzer über die geschützte Sicherheitsfunktion von Google Play eingebettet aus bekannten Versionen dieser Malware geschützt wurden.
Apple antwortete nicht auf Anfragen nach Kommentaren.
Der Sprecher von Kasperskys Sprecher Rosemarie Gonzales erklärte gegenüber TechCrunch, dass in den offiziellen App -Stores die Anträge aus den offiziellen App -Stores übernommen wurden, die Telemetriedaten des Unternehmens darauf hinwiesen, dass Malware auch auf anderen Websites und inoffiziellen Anwendungsgeschäften verfügbar war.
