Een spyware-virus brak voor het eerst door de beveiliging van Apple: het steelt wachtwoorden van iPhone-foto's.
Een nieuwe digitale dreiging heeft bereikt wat tot voor kort onmogelijk leek: de App Store , de officiële appwinkel van Apple , infiltreren. Deze databank, die door miljoenen iPhone- en iPad-gebruikers wordt gebruikt, werd voorheen beschouwd als een onneembaar bastion tegen de constante aanvallen van cybercriminelen wereldwijd.
De afgelopen weken zijn specialisten van het cybersecuritybedrijf Kaspersky er echter in geslaagd SparkKitty te identificeren, een spywarevirus dat verborgen zat in ogenschijnlijk onschuldige applicaties, zoals cryptovalutatools , weddenschappen en zelfs een aangepaste versie van TikTok .
Deze malware, technisch gezien een Trojaans paard , kan foto's van je telefoon stelen en toegang krijgen tot gevoelige informatie met allerlei soorten afbeeldingen, zoals herstelzinnen voor cryptovaluta of wachtwoorden. De ernst schuilt in het feit dat de malware erin geslaagd is om zowel Google Play als de App Store te infiltreren, twee platformen die traditioneel als veilig worden beschouwd.
Dit is het eerste bekende geval van apps die met malware zijn geïnfecteerd via OCR-technologie en in de Apple App Store terechtkomen, zo meldde het bedrijf op zijn officiële blog.
SparkKitty, het computervirus dat de beveiliging van de iPhone in gevaar bracht.
Eenmaal geïnstalleerd op de telefoon, wordt het computervirus onzichtbaar voor de gebruiker, omdat het op de achtergrond actief is . Het doel was om afbeeldingen met tekst opgeslagen in de galerij van het apparaat te kopiëren , op zoek naar wachtwoorden of persoonlijke informatie , en deze vervolgens te versturen naar servers die door de aanvallers worden beheerd.
In sommige gevallen werden er ook versies van de malware aangetroffen die frauduleuze links in gebruikersprofielen plaatsten en aankopen aanboden bij digitale winkels die alleen cryptovaluta accepteerden.
Een kwaadaardige versie van TikTok werd zelfs verspreid via nepsites die de App Store voor iPhone-gebruikers nabootsten. Deze sites gebruikten legitieme ontwikkelaarscertificaten om Apple's beperkingen te omzeilen, een weinig bekende maar mogelijke praktijk.
Aan de andere kant was SOEX , een nep-berichten- en cryptovalutadienst die meer dan 10.000 keer werd gedownload op Google Play, een van de gevaarlijkste apps voor Android . De internetgigant heeft nu besloten de app permanent uit zijn uitgebreide database te verwijderen.
Volgens onderzoekers lijkt het primaire doelwit de diefstal van digitale activa te zijn, met name cryptovaluta. Deze vorm van criminaliteit is de afgelopen jaren toegenomen, vooral in de post-COVID-19-pandemie. Er wordt misbruik gemaakt van het feit dat veel gebruikers nog steeds geen basisbeschermingsmaatregelen nemen , zoals het vermijden van het opslaan van belangrijke informatie (wachtwoorden of herstelsleutels) in hun fotogalerij.
Ook Android-telefoons werden getroffen.
"Deze kwaadaardige campagnes worden steeds geavanceerder. Ze maken gebruik van social engineering, nep-apps en manipuleren zelfs ontwikkelaarstools om beveiligingsmaatregelen te omzeilen", legt Leandro Cuozzo uit, analist bij Kaspersky's Global Research Team voor Latijns-Amerika.
Hoewel dit misschien een probleem op afstand lijkt of alleen geldt voor een kleine groep gebruikers, kan deze bedreiging een groot aantal iPhones treffen die toegang hebben tot persoonlijke foto's, contacten, gescande documenten of medische gegevens in de galerij van de telefoon. Elke kwaadaardige app die toegang heeft tot deze afbeeldingen , kan de privacy, identiteit of bankrekening in gevaar brengen .
Bovendien maakt een toenemend aantal ouderen – gebruikers tussen de 50 en 70 jaar – gebruik van digitale diensten zonder een sterke beveiligingscultuur. Ze vertrouwen er vaak blindelings op dat downloaden uit de officiële winkel een garantie voor veiligheid is, iets wat deze nieuwe dreiging in twijfel trekt.
Foto: Shutterstock
Ongeacht of u een van deze frauduleuze apps hebt gedownload of niet, moeten gebruikers bepaalde beveiligingstips in gedachten houden om hun mobiele apparaten te beschermen.
- Controleer de app-machtigingen. Als een app zonder duidelijke reden toegang tot je fotogalerij vraagt, kun je die het beste niet verlenen.
- Vermijd het opslaan van screenshots die gevoelige gegevens bevatten. Herstelzinnen voor je portemonnee, bankcodes of wachtwoorden moeten worden opgeslagen in beveiligde mappen, niet in de galerij van je telefoon.
- Mobiele telefoons of tablets zouden een beveiligingsoplossing of antivirusprogramma moeten hebben. Er zijn betrouwbare apps die je waarschuwen voor verdacht gedrag of verbindingen met kwaadaardige servers, gratis of via een abonnement.
- Ten slotte rest alleen nog het verwijderen van apps die niet nuttig zijn of van dubieuze bronnen zijn gedownload. Zelfs als ze in de officiële app store staan, let dan op de recensies, beoordelingen en de ontwikkelaars.
Clarin
