Selvom Apple er kendt for sine høje sikkerhedsstandarder i App Store, lykkes det stadig nogle udviklere at omgå beskyttelsen. Ifølge en ny rapport fra cybersikkerhedsfirmaet Kaspersky er flere iPhone-apps blevet inficeret med en farlig virus. Det skriver det franske medie Presse-citron.
Disse apps er ramt af malware
Kaspersky advarer om, at apps som ComeCome, ChatAi, WeTink og AnyGPT er blevet kompromitteret af en virus ved navn SparkCat siden marts 2024. Virussen er i stand til at stjæle billeder fra telefonens galleri og lede efter såkaldte "recovery phrases" – en række ord, der bruges til at gendanne adgang til kryptovaluta-wallets. På den måde kan hackerne stjæle brugernes digitale midler.
Selvom disse apps ikke er særlig kendte i Danmark, er de tilgængelige på både App Store og Google Play Store og har millioner af brugere globalt. Det farlige ved virussen er, at den er næsten umulig at opdage, fordi de inficerede apps opfører sig helt normalt.
Personlige data i fare
De to cybersikkerhedseksperter Sergey Puzan og Dmitry Kalinin, som har analyseret malwaren, understreger, at den er særligt farlig, fordi den kan opsnappe følsomme oplysninger direkte fra telefonens galleri. Det gælder eksempelvis adgangskoder og recovery-fraser.
Eksperterne anbefaler, at brugere undgår at gemme vigtige oplysninger i deres billedgalleri. I stedet bør man bruge sikre password-managers til opbevaring af loginoplysninger.
Slet de inficerede apps nu
For at undgå risikoen for at få stjålet personlige data opfordrer cybersikkerhedseksperterne til, at de nævnte apps straks fjernes fra telefonen. Ifølge Kaspersky er malwaren allerede blevet aktiveret mindst 242.000 gange siden marts 2024.
Selvom de præcise gerningsmænd bag virussen endnu ikke er identificeret, peger eksperterne på, at spor i koden – såsom fejlmeddelelser på kinesisk – antyder, at den stammer fra en kinesisktalende hackergruppe.
Apple og Google har endnu ikke reageret på afsløringen af malwaren, og det er stadig uklart, hvordan de inficerede apps slap igennem virksomhedernes sikkerhedsforanstaltninger. Hvis en fælles sikkerhedsbrist eksisterer i begge app-butikker, kan det blive en stor fordel for cyberkriminelle i fremtiden.
