לראשונה אפליקציות לאייפון (ולאנדרואיד) התגלו עם קוד זדוני שיודע עליכם הכל

לראשונה: חוקרי אבטחה חשפו תוכנות ריגול בחנות האפליקציות של אפל; האפליקציות סורקות צילומי מסך בחיפוש אחר מידע רגיש

חדשות מתפרצות

חוקרי אבטחה מחברת קספרסקי חשפו היום תגלית מדאיגה: לראשונה נמצאה תוכנה זדונית באפליקציות רשמיות בחנות האפליקציות של אפל. התוכנה, שכונתה 'SparkCat', סורקת את ספריית התמונות של המשתמשים בחיפוש אחר מידע רגיש, במיוחד מפתחות לארנקי קריפטו.

דמיטרי קלינין וסרגיי פוזן, החוקרים שגילו את התוכנה, מסבירים כי היא משתמשת בטכנולוגיית זיהוי טקסט (OCR) של גוגל כדי לסרוק תמונות וצילומי מסך. "זה המקרה הראשון המתועד של תוכנת ריגול מסוג זה בחנות האפליקציות הרשמית של אפל", הם מדגישים.

בין האפליקציות הנגועות, שחלקן עדיין זמינות להורדה: שירות משלוחי המזון ComeCome ואפליקציות צ'אט AI כמו AnyGPT ו-WeTink. החוקרים מציינים כי חלק מהמפתחים כנראה לא היו מודעים לקוד הזדוני, בעוד אחרים נחשדים בהטמעה מכוונת שלו.

Ad image

"זו תזכורת מטרידה שגם מערכת הסינון המחמירה של אפל אינה חסינה", אומרים מומחי האבטחה של חברת קספרסקי. "משתמשים צריכים להיות זהירים גם עם אפליקציות מהחנות הרשמית, במיוחד כשמדובר במידע רגיש".

הגילוי מעלה שאלות קשות לגבי תהליך הבדיקה של אפל, שאמור למנוע כניסת קוד זדוני לחנות האפליקציות. החברה טרם הגיבה רשמית לממצאים, אך צפויה להסיר את האפליקציות הנגועות בהקדם.​​​​​​​​​​​​​​​​

חשוב לציין כי אומנם מדובר בפעם הראשונה שאפליקציות זדוניות נתפסו באפסטור של אפל. אך אותן אפליקציות זמינות גם למשתמשי האנדרואיד ויש להסיר אותן באופן המיידי.

שתפו כתבה
עורך משנה
עקוב:
ממקימי האתר ועורך משנה | פנבוי של אפל אבל שומר חסד נעורים למיקרוסופט. מומחה SEO והתמיכה הטכנית של הצוות באתר. לאבי ניסיון רב בכתיבה טכנית ועבודה בתחום - בין היתר היה שותף ב-GSM-Israel ובעל אתר טכנולוגי עצמאי בשם TechIT. | סלולרי: iPhone 16 Pro Max מחשב: MacBook Pro Late 2018 15" טאבלט: iPad Pro 11" שעון חכם: Apple Watch Ultra