I ricercatori scoprono applicazioni sull’App Store infettate da un malware avanzato

Secondo quanto rivelato recentemente, Apple è molto rigorosa quando si tratta della privacy e della sicurezza dei suoi utenti e dei loro dati. Tuttavia, di tanto in tanto, un’app passa con l’intento malevolo di rubare i dati degli utenti. Oggi i ricercatori di Kaspersky hanno riferito di aver trovato un nuovo malware nelle app scaricate attraverso l’App Store e, secondo loro, si tratta del primo caso conosciuto. Il malware presente in queste app è in grado di leggere le schermate degli utenti alla ricerca di dati chiave, violando così la privacy dell’utente.

Il modulo del malware Android decifrava e lanciava un plug-in OCR costruito con la libreria ML Kit di Google e lo utilizzava per riconoscere il testo trovato nelle immagini all’interno della galleria. Le immagini che corrispondevano alle parole chiave ricevute dal C2 venivano inviate al server. Il modulo dannoso specifico per iOS aveva un design simile e si basava anch’esso sulla libreria ML Kit di Google per l’OCR.

Il rapporto cita diverse app che stanno prendendo di mira gli utenti in varie regioni dell’Europa e dell’Asia. Alcune di queste app eseguono il codice maligno all’insaputa degli sviluppatori, e questo potrebbe essere il motivo per cui le rigide linee guida dell’App Store di Apple non sono riuscite a catturarle.