Säkerhetsforskare på Kaspersky Threat Research har upptäckt ett skadeprogram som använder en nyskapande teknik för att komma över användares kryptovalutor. Skadeprogrammet har fått namnet Sparkcat och har hittats i mobilapplikationer på både Apples App Store och Google Play-butik, och kan alltså infektera både IOS och Android.
Applikationerna som dolde skadeprogrammet har varit bland annat en kinesisk matleveranstjänst och ett par AI-chattbotar. Den nyskapande metoden går ut på att först förmå användaren att ge applikationen tillgång till bildbiblioteket och sedan i bakgrunden gå igenom alla bilder i biblioteket i jakt på skärmdumpar som innehåller återställningskoder till kryptoplånböcker och andra potentiellt värdefulla uppgifter.
Utvecklarna av Sparkcat har använt Googles kodbibliotek ML Kit för att OCR-skanna alla bilder. Enligt Kaspersky är det det första kända fallet där en liknande trojan har lyckats nästla sig in på appbutikerna.
När Apple raderade de 11 applikationer som Kaspersky rapporterade hittade företaget ytterligare 89 applikationer med samma kod som tidigare hade nekats tillträde till butiken eller senare tagits bort för att ha brutit mot App Store-reglerna, skriver Macrumors.