Apple controleert elke app in de App Store en als een app met malware daar doorheen komt betekent dit dat het beoordelingsproces van Apple is mislukt. Maar als er geen trojan in de app aanwezig is, dan wordt het een stuk moeilijker om kwade bedoelingen te detecteren.

Dat lijkt het geval met de OCR crypto stealers die door Kaspersky zijn aangetroffen in zowel Google Play als Apple’s App Store.



Het gaat hier om ‘SparkCat’, malware die gericht is op het stelen van tekst waarmee crypto-wallets geopend kunnen worden, en dus op het stelen van de cryptomunten daarin. Omdat veel mensen vanwege de veiligheid schermafbeeldingen maken van dit soort dingen is er OCR ingebouwd.

SparkCat

SparkCat zou sinds ongeveer maart 2024 actief zijn. Vergelijkbare malware werd eerder al ontdekt in 2023 en was gericht op Android- en PC’s, maar het heeft zich nu dus ook verspreid naar iOS. Kaspersky ontdekte verschillende App Store-apps met OCR-spyware, waaronder ComeCome, WeTink en AnyGPT.

Daarbij is het niet duidelijk of de infectie een “opzettelijke actie van de ontwikkelaars” was of het “resultaat van een ketenaanval” (en de code er dus in is gekomen zonder dat de ontwikkelaars daar weet van hadden).

De geïnfecteerde apps vragen om toestemming om toegang te krijgen tot de foto's van een gebruiker nadat ze zijn gedownload, en als ze die toestemming krijgen, gebruiken ze de al eerder genoemde OCR-functionaliteit om afbeeldingen te vinden met relevante tekst. Verschillende van de apps staan nog steeds in de App Store, en lijken zich vooral te richten op iOS-gebruikers in Azië en Europa.

Mogelijk meer dan alleen cryptomunten

Deze apps zijn op dit moment gericht op het stelen van informatie voor het stelen van cryptomunten, maar volgens Kaspersky is deze malware flexibel genoeg is om ook toegang te krijgen tot andere gegevens die zijn vastgelegd in schermafbeeldingen, zoals bijvoorbeeld wachtwoorden.

Android-apps zijn dus ook getroffen, waaronder ook apps uit de Google Play Store, maar iOS-gebruikers zijn mogelijk kwetsbaarder, omdat die verwachten dat ze bestand zijn tegen malware als ze alleen apps uit Apple’s eigen App Store gebruiken.

Zou het niet handig zijn, om te weten om welke apps besmet zijn?

Om welke iOS apps gaat het ?

+1 voor Bacon.

Zou het niet handig zijn, om te weten om welke apps besmet zijn?

Er worden er een aantal genoemd als je op de eerste link klikt in het artikel, en ook verderop in de tekst. Ik heb even gekeken: die staan allemaal niet meer in de App Store. Het grotere risico is dat het in nieuwe apps zit waarvan het nog niet bekend is, maar ik denk dat Apple dit specifieke mechanisme inmiddels wel aan zijn 'foute-app-scanner' zal hebben toegevoegd.

Het is beter om goed na te denken voordat je op toestemmingen klikt na het installeren, die vragen zijn er niet voor niks. Toegang geven tot al je foto's, camera, microfoon etc: als je dat doet bij dit soort onbekende supervage apps dan vraag je er zelf een beetje om .

Bij alles met 'crypto', 'AI', en 'gratis' moet je sowieso al extra voorzichtig zijn. Verstandig device-gebruik dus, zoals dat ook al jaren geldt voor je Mac.

Hier nog wat ‘extra’ informatie…

Ik had al zo'n vermoeden dat Apple dat niet over z'n kant zou laten gaan. Overigens wel een minpuntje dat "gecontroleerde" apps toch niet zo erg gecontroleerd zijn.

Er zijn wel meer apps, legale, die absoluut niet thuishoren op een iPhone, en die op miljoenen telefoons, Apple en Android, staat: de Temu app!

Zie hier wat de gevaren zijn.

Het is indrukwekkend hoe gevaarlijk die Temu app is, voor een nu nog legale app.

Ik zal de eerste zijn om te zeggen dat je geen Chinese apps op je telefoon moet zetten (en zeg dat ook regelmatig), maar een aantal zaken die worden genoemd (bv 'allerlei programma's installeren op je telefoon') gelden niet voor iOS, anders zou die app nooit door de Apple keuring komen. Het bedrijf waar het in de link genoemde onderzoek uit 2023 vandaan komt (Grizzly Research LLC) zit in de 'short-selling stocks' business en produceert dubieuze bedrijfsrapporten voor eigen belang. Een bron waar je niet veel aan hebt dus.

Eens met het advies om heel voorzichtig te zijn met dit soort apps uit China, vooral ook vanwege je privacy. Paniek is niet nodig anders had Apple deze TEMU app allang verwijderd.