Kaspersky tədqiqatçıları həm Android, həm də iOS mobil mağazalarında bəzi tətbiqlərdə zərərli proqram aşkarlayıblar. Dmitri Kalinin və Sergey Puzan, SparkCat adlandırdıqları və 2024-cü ilin martından aktiv olan bir zərərli proqramla bağlı araşdırmalarını dərc ediblər.
Tədqiqatçılar zərərli proqram təminatının təchizat zənciri hücumu və ya tərtibatçıların qəsdən hərəkəti nəticəsində tətbiqlərə daxil olduğunu təsdiq edə bilməyiblər. Belə ki, onların sözlərinə görə zərərli proqrama yoluxmuş qida çatdırma proqramlarından bəziləri qanuni proqramlar kimi görünür, digərləri isə qurbanları cəlb etmək üçün yaradılıb. Kaspersky komandası qeyd edib ki, SparkCat gizli əməliyyat həyata keçirir və ilk baxışdan yalnız normal və ya zərərsiz icazələr tələb etdiyi görünür. Hətta bu proqramların yemək sifarişi proqramı ComeCome və süni intellekt proqramları AnyGPT və WeThink olduğu qeydə alınıb.
Sözügedən zərərli proqram cihazın foto qalereyasını yoxlamaq üçün optik xarakter tanıma (OCR) texnologiyasından istifadə edir, kriptovalyuta pul kisələrinə aid bərpa ifadələrinin skrinşotlarını axtarır. Onların qiymətləndirməsinə görə, yoluxmuş Google Play proqramları 242 000 dəfədən çox yüklənib. Kaspersky bildirb ki, Bu, Apple-ın rəsmi proqramlar bazarında OCR casus proqram təminatı ilə yoluxmuş tətbiqin aşkarlanması ilə bağlı ilk məlum hadisədir”. Apple tez-tez App Store-da ciddi təhlükəsizlik tədbirlərinə malik olduğunu vurğulayır. Ancaq bu hücum, nadir də olsa, bizə Apple ekosisteminin hücumlara qarşı tam immun olmadığını göstərir.
