Kaspersky ontdekt malware in iOS- en Android-apps die screenshots leest
De malware is sinds maart 2024 actief en verbergt zich in ogenschijnlijk legitieme apps, zoals de food delivery-app ComeCome en AI-chatapps AnyGPT en WeTink. Volgens Kaspersky lijkt SparkCat op het eerste gezicht normale toestemmingen te vragen, waardoor gebruikers het gevaar niet altijd meteen in het snuitje hebben. Dmitry Kalinin en Sergey Puzan, onderzoekers bij Kaspersky, hebben hun bevindingen gedeeld.
Sommige geïnfecteerde apps zijn nog altijd te downloaden en de versies op Google Play zijn al meer dan 242.000 keer geïnstalleerd. Kaspersky kan niet met zekerheid zeggen of de besmetting het gevolg is van een supply chain-aanval of opzettelijke acties van de ontwikkelaars.
Malware in Google Play Store en App Store
Hoewel Apple prat gaat op de strikte beveiliging van de App Store, toont deze ontdekking aan dat zelfs iOS-gebruikers niet immuun zijn voor geavanceerde malware. Het is een zeldzaam geval, maar wel een alarmerend precedent.
Wat kan je als gebruiker doen om de malware te weren? Verwijder in eerste instantie verdachte apps zoals ComeCome, AnyGPT en WeTink, mocht je die onlangs geïnstalleerd hebben. Controleer ook je fotobibliotheek op gevoelige screenshots en gebruik een betrouwbare wachtwoordmanager in plaats van screenshots voor herstelzinnen. Tot slot doe je er altijd goed aan om je apps en iOS of Android regelmatig te updaten naar de nieuwste versie. Het incident met SparkCat toont nog maar eens aan hoe belangrijk het is om waakzaam te blijven, zelfs bij apps uit officiële stores.
