Beveiligingsexperts van Kaspersky hebben gevaarlijke apps ontdekt in zowel de Play Store op Android als de Appe Store op iOS. Ze stelen geld van je rekening.
Kaspersky rapporteert over gevaarlijke apps die beschikbaar zijn in Google Play en de App Store. Ze bevatten een schadelijke SDK-component waar hun ontwikkelaars mogelijk niet eens van op de hoogte zijn. Het verbergt zich onder de dekmantel van een analysemodule en wordt in feite gebruikt om geld te stelen uit cryptocurrency portemonnees.
Apps stelen geld van je rekening
De campagne heet ‘SparkCat’ naar de naam (‘Spark’) van een van de kwaadaardige SDK-componenten in de geïnfecteerde apps. Kaspersky noemt één Android-app die meer dan 242.000 keer is gedownload uit Google Play. Dit is ook de eerste keer dat dit type app is aangetroffen in de App Store.
Hoe werkt de malware? Het gebruikt Google ML Kit OCR om tekst uit afbeeldingen te lezen. Op deze manier probeert het een afbeelding op het apparaat te vinden met de toegangscode tot de cryptocurrency portemonnee zonder het wachtwoord te kennen. Als dat lukt, stuurt het de verkregen informatie naar een externe server. Hierdoor kunnen de fraudeurs het geld in beslag nemen. De campagne is naar verwachting gericht op gebruikers in Azië en Europa.
Kaspersky zegt dat het in totaal gaat om 18 apps op Google Play en 10 in de App Store. Sommige zijn al verwijderd, maar van sommige wordt verwacht dat ze nog beschikbaar zijn. Een daarvan is ChatAi, die meer dan 50.000 keer is gedownload door Android-gebruikers. Deze is echter al verwijderd. De volledige lijst met apps vind je hieronder.
Android:
- com.crownplay.vanity.address
- com.atvnewsonline.app
- com.bintiger.mall.android
- com.websea.exchange
- org.safew.messenger
- org.safew.messenger.store
- com.tonghui.paybank
- com.bs.feifubao
- com.sapp.chatai
- com.sapp.starcoin
Apple iOS:
- im.pop.app.iOS.Messenger
- com.hkatv.ios
- com.atvnewsonline.app
- io.zorixchange
- com.yykc.vpnjsq
- com.llyy.au
- com.star.har91vnlive
- com.jhgj.jinhulalaab
- com.qingwa.qingwa888lalaaa
- com.blockchain.uttool
- com.wukongwaimai.client
- com.unicornsoft.unicornhttpsforios
- personeel.mil.CoinPark
- com.lc.btdj
- com.baijia.waimai
- com.ctc.jirepaidui
- com.ai.gbet
- app.nicegram
- com.blockchain.ogiut
- com.blockchain.98ut
- com.dream.towncn
- com.mjb.hardwood.Test
- com.galaxy666888.ios
- njiujiu.vpntest
- com.qqt.jykj
- com.ai.sport
- com.feidu.pay
- app.ikun277.test
- com.usdtone.usdtoneApp2
- com.cgapp2.wallet0
- com.bbydqb
- com.yz.byteswap.native
- jiujiu.vpntest
- com.wetink.chat
- com.websea.exchange
- com.customize.authenticator
- im.token.app
- com.mjb.worldMiner.new
- com.kh-super.ios.superapp
- com.thedgptai.event
- com.yz.Eternal.nieuw
- xyz.starohm.chat
- com.crownplay.luckyaddress1
