ఆపిల్ మరియు గూగుల్ యొక్క అనువర్తన దుకాణాల ద్వారా పంపిణీ చేయబడిన అనువర్తనాలు క్రిప్టోకరెన్సీ, సైబర్ సెక్యూరిటీ సాఫ్ట్వేర్ సంస్థను దొంగిలించడానికి ఉపయోగించే హానికరమైన స్క్రీన్షాట్ కోడ్ను దాచిపెడతాయి కాస్పెర్స్కీ ఈ రోజు నివేదించాడు. ఇది హానికరమైన సాఫ్ట్వేర్తో సోకిన అనువర్తనాల యొక్క “మొదటి కేసు”, ఇది ఆపిల్ యాప్ స్టోర్గా మారే చిత్రాల నుండి వచనాన్ని తిరిగి పొందడానికి OCR సాంకేతిక పరిజ్ఞానాన్ని ఉపయోగిస్తుంది, సంస్థ యొక్క ఫలితాలను వివరించే బ్లాగ్ పోస్ట్ ప్రకారం.
2024 చివరలో “స్పార్క్కాట్” అని పిలిచే ఈ ప్రత్యేక మాల్వేర్ ప్రచారం నుండి కోడ్ను కనుగొన్నట్లు కాస్పెర్స్కీ చెప్పారు మరియు దాని యొక్క ఫ్రేమ్వర్క్ అదే సంవత్సరం మార్చిలో సృష్టించబడినట్లు కనిపిస్తుంది.
IOS లో మరియు కొన్ని Android కేసులలో, సోకిన అనువర్తనంలో చాట్ మద్దతును ఉపయోగించటానికి ప్రయత్నిస్తున్నప్పుడు వినియోగదారుల ఫోటో గ్యాలరీలను యాక్సెస్ చేయాలనే అభ్యర్థనను ప్రేరేపించడం ద్వారా మాల్వేర్ పనిచేస్తుంది. అనుమతి మంజూరు చేయబడినప్పుడు, ఇది గూగుల్ OCR టెక్ను ఉపయోగిస్తుంది, ఇది చిత్రాలలో కనిపించే డెసిఫర్ టెక్స్ట్ కనుగొనటానికి అనుమతిస్తుంది, క్రిప్టోమలింగ్ పాస్వర్డ్లు లేదా రికవరీ పదబంధాల స్క్రీన్లు వంటి వాటిని వెతకండి. సాఫ్ట్వేర్ అప్పుడు దాడి చేసేవారికి తిరిగి కనుగొన్న చిత్రాలను పంపుతుంది, అప్పుడు వారు మీ వాలెట్లను యాక్సెస్ చేయడానికి మరియు క్రిప్టోను దొంగిలించడానికి సమాచారాన్ని ఉపయోగించవచ్చు.
కాస్పెర్స్కీ “సంక్రమణ అనేది సరఫరా గొలుసు దాడి లేదా డెవలపర్ల నుండి చేతన చర్య యొక్క ఫలితం అని ఖచ్చితంగా నిర్ధారించలేమని” చెప్పారు. కంపెనీ పేర్లు AI -CHAT అనువర్తనాలకు ప్రచారం కోసం సృష్టించబడినట్లు కనిపిస్తాయి మరియు ఇప్పటికీ యాప్ స్టోర్లో అందుబాటులో ఉన్నట్లు కనిపిస్తాయి వెటింక్ మరియు సింగిల్. అదనంగా, కాస్పెర్స్కీ మీరు చేయగలిగినట్లుగా కామెకోమ్ అని పిలువబడే చట్టబద్ధమైన ఫుడ్ డెలివరీ అనువర్తనంలో హానికరమైన కోడ్ను కనుగొన్నారు ఇప్పటికీ డౌన్లోడ్ చేయబడింది.
ఆపిల్ లేదా గూగుల్ వెంటనే సమాధానం ఇవ్వలేదు గార్డియన్వ్యాఖ్యపై దాని వ్యాఖ్య.
