Apple, gizlilik ve güvenlik konularında sıkı kurallar uygulasa da zaman zaman zararlı yazılımlar bu engelleri aşabiliyor. Kaspersky araştırmacıları, App Store üzerinden indirilen bazı uygulamalarda “ilk bilinen vaka” olarak nitelendirdikleri yeni bir zararlı yazılım tespit etti. Bu yazılım, kullanıcıların ekran görüntülerini okuyarak hassas verileri ele geçirebiliyor ve gizliliği tehdit ediyor.
Zararlı Yazılım, Avrupa ve Asya’daki Kullanıcıları Hedef Alıyor
Araştırmacılar, zararlı yazılımın yalnızca App Store ile sınırlı kalmadığını; aynı zamanda Android cihazlarda da bulunduğunu açıkladı. Güvenlik uzmanları Dmitry Kalinin ve Sergey Puzan, App Store ve Play Store’dan indirilen uygulamalarda tespit edilen OCR tabanlı casus yazılım hakkında bir çalışma yayınladı. iPhone’larda bu zararlı yazılım, Fotoğraf Arşivi’ni tarayarak kripto cüzdanlara ait kurtarma ifadelerini tespit etmeye çalışıyor. Uzmanlar, bunun Apple’ın resmi uygulama mağazasında tespit edilen ilk OCR casus yazılım vakası olduğunu belirtiyor.
Android zararlı yazılım modülü, Google’ın ML Kit kütüphanesi ile oluşturulmuş bir OCR eklentisini şifre çözerek başlatır ve galeride bulduğu metni tanımak için bunu kullanır. Komuta ve kontrol (C2) sunucusundan alınan anahtar kelimelere uyan görseller, saldırganların sunucusuna iletilir. iOS’e özgü zararlı modül de benzer bir tasarıma sahip olup OCR işlemleri için Google’ın ML Kit kütüphanesinden yararlanıyordu.
Kaspersky’nin raporuna göre zararlı yazılım, Avrupa ve Asya’daki çeşitli bölgelerdeki kullanıcıları hedef alıyor. Araştırmacılar, bazı uygulamaların geliştiricilerin bilgisi olmadan zararlı kod çalıştırabileceğini belirtiyor. Bu durum, Apple’ın katı App Store yönergelerine rağmen zararlı yazılımın tespit edilmesini zorlaştırmış olabilir.
App Store’da zararlı bir altyapıyla entegre edilmiş bir dizi uygulama tespit ettik. Bu enfeksiyonun bir tedarik zinciri saldırısının sonucu mu yoksa geliştiriciler tarafından kasıtlı olarak mı gerçekleştirildiğini kesin olarak doğrulayamıyoruz. Bazı uygulamalar, yemek teslimat servisleri gibi meşru görünürken bazıları ise kurbanları cezbetmek için özel olarak tasarlanmış gibi duruyor. Örneğin aynı geliştiriciye ait birkaç benzer yapay zekâ destekli mesajlaşma uygulaması tespit ettik.
Araştırmacılar, kötü amaçlı yazılım bulaşmış bazı uygulamaların hâlâ mağazada mevcut olduğunu ve indirilebildiğini belirtiyor. Etkilenen uygulamalar arasında “ComeCome” adlı bir yemek teslimat servisi ile yapay zekâ destekli sohbet botları “AnyGPT” ve “WeTink” yer alıyor. Apple’ın bu duruma nasıl yanıt vereceği ve App Store yönergelerinde bir değişiklik yapılıp yapılmayacağı ise belirsizliğini koruyor.
Kaynak: wccftech.com