Pregúntele a muchos usuarios por qué prefieren iOS a Android y dirán seguridad. Sí, los productos de Apple tienden a ser más seguros en general, pero eso puede estar cambiando lentamente. Por primera vez, el malware de captura de pantalla se ha infiltrado en la tienda de aplicaciones, poniendo en riesgo a los usuarios de iPhone.
Capturas de pantalla no a salvo del malware de la tienda de aplicaciones
¿A menudo toma capturas de pantalla de códigos e incluso páginas de creación de cuentas para recordar códigos de inicio de sesión, nombres de usuario y contraseñas? Eso es lo que los piratas informáticos esperan que los usuarios de iPhone hagan. Una nueva operación de malware que se llama SparkCat se ha infiltrado en la App Store de Apple con malware habilitado para el reconocimiento de caracteres ópticos (OCR).
En términos de Layman, el malware lee sus capturas de pantalla. Los piratas informáticos están sacando todos y cada uno de los texto de la captura de pantalla. Claro, puede parecer seguro tomar capturas de pantalla de información confidencial, pero los piratas informáticos están aprovechando esa falsa sensación de seguridad.
Actualmente, los expertos en seguridad han descubierto aplicaciones infectadas de la tienda de aplicaciones, Google Play Store y las tiendas y sitios de aplicaciones de terceros. Se han producido más de 250,000 descargas en las dos principales tiendas de aplicaciones.
Si bien no es nada nuevo para que las aplicaciones de Play Store tengan problemas de malware, es muy poco común en la App Store, debido al estricto proceso de revisión de Apple.
Sin embargo, el objetivo principal, con este nuevo ataque de malware, es robar códigos de recuperación de criptografía para obtener acceso a billeteras de criptomonedas. Por supuesto, eso no significa que el malware no esté buscando otros datos confidenciales también.
OCR Spyware es una nueva amenaza para la App Store. Otras formas de malware han sucedido antes, pero es raro. Algunas de las aplicaciones infectadas incluyen Wetink, Comecome y Chatai. Parece ser parte de la mensajería, la entrega de alimentos y las aplicaciones de IA.
Si desea ver el código y la lista completa de aplicaciones afectadas que Kaspersky ha descubierto hasta ahora,Echa un vistazo a la mirada en profundidad en SparkCat.
Es importante tener en cuenta que incluso si, que es una buena manera de protegerse, las aplicaciones infectadas con SparkCat aún pueden leer sus capturas de pantalla.
Problemas de seguridad continuos de Apple
Apple probablemente no esté muy emocionado por este reciente desarrollo. Después de todo, fue recientementeanunció que múltiples tipos de chipsSe encuentra en los productos de Apple son propensos a los ataques de bofetada y flop. Estos ataques aprovechan una falla dentro de los chips para leer datos de la memoria del dispositivo, especialmente los navegadores.
Hasta ahora, los investigadores han descubierto que los ataques están extrayendo datos de Safari y Chrome. Cualquier servicio que acceda, como verificar sus datos de iCloud o ver mensajes en Gmail, podría verse comprometido.
El mismo hardware y software que Apple usa para acelerar las velocidades de procesamiento está dando a los piratas informáticos a su dispositivo. La peor parte: la vulnerabilidad ha existido desde 2021 y afecta a muchas computadoras portátiles de Apple, escritorios, teléfonos y tabletas que tienen chips A15 y A16 Bionic, A17 Pro, M2, M3 o M4. Y no, actualmente no hay una solución. Sugeriría limpiar su historial de navegación en dispositivos Apple para eliminar el contenido de la memoria después de cada sesión.
Si está pensando en descargar un antivirus para protegerlo, consulte el. Además, aprende a mejorar.
Crédito de la imagen:Sin estelares
