Mobilní aplikace z Google Play i App Store obsahovaly malware, který umí analyzovat screenshoty a hledat citlivé informace. Výzkumníci z Kaspersky identifikovali novou hrozbu pojmenovanou SparkCat, která využívá technologii optického rozpoznávání znaků (OCR) k získávání údajů z uživatelských fotografií.
Problém je tentokrát o to závažnější, že tento typ malwaru poprvé prolomil zabezpečení App Storu. Apple se přitom dlouhodobě chlubí svou přísnou kontrolou aplikací a ochranou uživatelů.
Jak malware SparkCat funguje?
SparkCat se tváří jako běžná aplikace a nepožaduje žádná podezřelá oprávnění, což mu umožňuje proklouznout bezpečnostními kontrolami. Jakmile si ho uživatel nainstaluje, malware začne prohledávat galerii zařízení a analyzovat snímky obrazovky.
Jeho cílem jsou především obnovovací fráze ke kryptoměnovým peněženkám, přihlašovací údaje k bankovním účtům a další citlivé informace, které si lidé často ukládají právě jako screenshoty. Podobný typ útoku už dříve zasáhl i Google Chrome, kde útočníci infikovali miliony zařízení.
Jak se dostal i na iPhony?
Obchod Google Play není na škodlivé aplikace žádným nováčkem, ale App Store od Applu si dlouhodobě drží pověst bezpečné platformy. Přesto se SparkCat dostal na iPhony.
Malware se objevil minimálně v 11 aplikacích, které Apple po upozornění od Kaspersky stáhl. Vyšlo však najevo, že tyto aplikace sdílely kód s dalšími 89 aplikacemi, které Apple v minulosti buď odmítl, nebo už dříve odstranil. To vyvolává otázky ohledně účinnosti kontrolního procesu.
Není jasné, zda šlo o chybu Applu, nebo cílený útok na dodavatelský řetězec. Pokud se ukáže, že vývojáři infikovaných aplikací byli sami obětí, mohla by to být známka nového trendu v kyberzločinu.
Kdo je v ohrožení?
Podle Kaspersky byly napadené aplikace na Google Play staženy více než 242 000krát. To znamená, že stovky tisíc uživatelů mohly být vystaveny riziku.
Útoky na mobilní platformy jsou přitom na vzestupu. Nedávno se ukázalo, že i autonomní vozidla mohou být zranitelná. Bezpečnost digitálních zařízení se tak stává stále naléhavějším tématem.
Jak se chránit?
Pokud nechcete, aby se vaše osobní údaje dostaly do nesprávných rukou, dodržujte následující zásady:
- Nepoužívejte screenshoty pro ukládání hesel a bezpečnostních kódů. Raději si je uložte do zabezpečeného správce hesel.
- Zkontrolujte oprávnění aplikací. Pokud aplikace na rozvoz jídla chce přístup ke galerii, něco není v pořádku.
- Nestahujte neznámé aplikace. Má málo recenzí nebo pochází od vývojáře, kterého neznáte? Raději ji ignorujte.
- Používejte bezpečnostní software. Moderní antiviry dokážou zachytit podezřelé aplikace ještě před instalací.
- Sledujte vývoj kyberhrozeb. Google například testuje nové interaktivní hlasové vyhledávání, což by mohlo přinést nové bezpečnostní výzvy.
Co to znamená pro budoucnost?
Tento případ ukazuje, že žádný ekosystém není stoprocentně bezpečný – ani iPhony. Apple i Google budou muset zpřísnit kontroly, což však může prodloužit schvalování nových aplikací a zpomalit jejich vývoj.
Odborníci varují, že útoky na mobilní zařízení se budou stupňovat, protože lidé v telefonech spravují stále více citlivých údajů. Ochrana osobních dat je proto důležitější než kdy dřív.
Podrobnosti o útoku SparkCat zveřejnili výzkumníci z Kaspersky ve svém oficiálním reportu. Pokud si nejste jisti, zda jste si napadenou aplikaci nenainstalovali, doporučujeme ji okamžitě odinstalovat a provést kontrolu zařízení.

