Farlig kod upptäckt – kan stjäla kryptovalutor

Håll hårt i dina kryptovalutor. Ladda inte ner skadliga appar. (Foto: Getty Images)

Uppdaterad: 07 feb. 2025Publicerad: 07 feb. 2025

Skadlig kod i iOS App Store kan stjäla kryptovalutor. Appar med tusentals nedladdningar har lyckats ta sig förbi säkerhetsgranskningen.

ANNONS

Facebook

Twitter

Mest läst i kategorin

Framtiden: Ny design kan revolutionera flyget

05 feb. 2025

Små modulära reaktorer slår igen på 2030-talet

Då slår den nya kärnkraften igenom

04 feb. 2025

Nytt regelverk på plats för att skydda oss EU-medborgare. (Foto: Getty Images)

AI-förbud i EU: "Oacceptabel risk" stoppas

03 feb. 2025

Nästa AI-revolution bara fem år bort

05 feb. 2025

Nu bannlyser fler och fler DeepSeek då de anser att Kina får för mycket information. (Foto: DeepSeek och Getty Images)

DeepSeek i blåsväder. AI-jätten bannlyst på flera håll

04 feb. 2025

För första gången har skadlig kod för skärmläsning hittats i Apples App Store. Denna typ av skadlig kod, kallad “SparkCat”, riktar sig mot kryptoplånböcker och kan stjäla återställningsfraser. Även Android har drabbats, och vissa av de infekterade apparna har laddats ner tusentals gånger, skriver Techradar.

En rapport från Kaspersky avslöjar att den skadliga koden använder en manipulerad SDK för att söka igenom användarnas bildgalleri. Om känsliga uppgifter hittas skickas de vidare till en fjärrserver.

Detta är anmärkningsvärt eftersom Apple granskar alla appar innan de godkänns. Att skadliga appar ändå lyckas ta sig igenom granskningsprocessen visar att säkerhetsrutinerna inte är tillräckliga.

Inte bara kryptovalutor hotade

Den skadliga kampanjen “SparkCat” upptäcktes i slutet av 2024 men tros ha varit aktiv sedan mars samma år. En av de första identifierade apparna var den kinesiska matleveranstjänsten ComeCome. Appen, som hade laddats ner över 10 000 gånger i Indonesien och Förenade Arabemiraten, innehöll spionprogram som skannade användarnas bilder och skickade utvalda bilder till en fjärrserver.

Men ComeCome var inte den enda appen med skadlig kod. Forskarna fann att infekterade appar i Google Play Store hade laddats ner över 242 000 gånger totalt. Trots att Google under 2024 blockerade mer än 2 miljoner riskabla appar, lyckades alltså vissa ändå ta sig igenom säkerhetskontrollerna.

Vissa av de skadliga apparna såg helt legitima ut, medan andra var skapade för att lura användare. Till exempel nämner rapporten att en utvecklare publicerat flera AI-drivna meddelandeappar, som AnyGPT och WeTink, som var infekterade.

ANNONS

Senaste nytt

Bolån

Det bästa knepet när du ska pruta på bolåneräntan

05 feb. 2025

Börs & Finans

Titania 2024 – ett år av expansion, innovation och hållbar tillväxt

05 feb. 2025

Fonder

Så undervärderad är den kinesiska marknaden jämfört med väst

05 feb. 2025

”Betallösningar handlar idag inte bara om att ta emot pengar”, säger Louise Richardson, vd på Nets.

Företag

Så ligger du steget före konkurrenterna – med framtidens betallösningar

04 feb. 2025

Företag

Ellen väljer Ioffice: "Lägre kostnad och mer flexibelt"

25 jan. 2025

Oklar bakgrund till infektionen

Det är ännu oklart om de infekterade apparna skapades av utvecklarna själva eller om de drabbats av attacker i leveranskedjan. Rapporten betonar dock att de behörigheter som apparna begär kan verka normala vid första anblicken, vilket gör det svårt att upptäcka den skadliga koden.

ANNONS

Det som gör denna trojan extra farlig är att den inte ger några tydliga tecken på att vara skadlig. Det finns ingen varning för användaren om att känsliga data blir stulna.

Hur skyddar du dig?

Om du har laddat ner någon av de infekterade apparna bör du omedelbart ta bort den. Kaspersky rekommenderar att hålla sig borta från apparna tills en säker version släpps. En lista över drabbade appar finns tillgänglig via Kaspersky.

För att skydda din enhet bör du använda pålitlig antivirusprogramvara. Eftersom “SparkCat” använder skärmdumpar för att stjäla data är det viktigt att undvika att lagra känsliga uppgifter i din bildmapp.

Ett bättre alternativ är att använda en lösenordshanterare för att lagra inloggningsuppgifter. Återanvänd aldrig samma lösenord på flera tjänster och byt dem regelbundet för att minska risken för dataintrång.

Undvik skadliga appar

Med tanke på att farliga appar har laddats ner miljontals gånger är det alltid bäst att vara försiktig. Här är några tips för att undvika skadlig kod:

Läs recensioner noggrant, särskilt de negativa omdömena.
Var försiktig med appar som ber om inloggning via sociala medier.
Ladda endast ner appar från betrodda utvecklare.

Genom att vara vaksam kan du minska risken för att falla offer för skadliga appar som “SparkCat”.

ANNONS

Begagnade elbilar rasar i pris – VW ID.4 billigare än någonsin

Sugen på en elbil men har inte budget? Nu har du det, för priserna har fullkomligen rasat på begagnade elbilar på Blocket. Priserna på begagnade elbilar

Läs också:

Amerikanska skolor har högre säkerhet än svenska – mot skjutningar. News 55

Analytiker: Botten är nådd för fastighetsaktier. Realtid

Läs mer från Dagens PS - vårt nyhetsbrev är kostnadsfritt:

Android App Store iOS Kryptovalutor Skadlig kod

Åsa Wallenrud

Teknik- och motorentusiast som bevakar bilvärlden.

Åsa Wallenrud

Teknik- och motorentusiast som bevakar bilvärlden.

ANNONS