Forskere fra Kaspersky har opdaget malware i flere iPhone-apps, der er tilgængelige på App Store.
Malwaretypen bruger OCR-teknologi til at læse skærmbilleder og udtrække vigtige data. Dette beskrives som den første kendte sag af sin slags på Apples platform.
Malware fundet i både iOS- og Android-apps
Dmitry Kalinin og Sergey Puzan fra Kaspersky har offentliggjort en rapport om den nye malware, som findes i både Android- og iOS-apps. Malwaren scanner billeder i brugerens fotobibliotek for at finde oplysninger såsom gendannelsesfraser til kryptovaluta-wallets.
Den Android-baserede malware dekrypterer og aktiverer et OCR-modul via Googles ML Kit-bibliotek. Dette modul identificerer tekst i billeder fra galleriet, hvorefter udvalgte billeder sendes til en ekstern server. På iPhone fungerer malwaren på samme måde og benytter ligeledes Googles ML Kit til OCR-genkendelse.
Målrettet brugere i Asien og Europa
Ifølge forskerne er malwaren primært rettet mod brugere i Asien og Europa. Flere af de inficerede apps var sandsynligvis kompromitteret uden udviklernes viden, mens andre apps vurderes at være skabt med ondsindede hensigter.
Nogle af de identificerede apps er stadig tilgængelige for download i App Store. Blandt dem er madleveringsappen ComeCome samt AI-baserede chatapps som AnyGPT og WeTink. Det vides endnu ikke, om Apple vil fjerne de berørte apps fra platformen.
