Både Android- och iPhone-användare drabbade: Populära appar stjäl kortuppgifter

En ny typ av skadlig kod har riktats mot både Android- och iPhone-användare, där kriminella utnyttjar appar från de officiella appbutikerna för att stjäla kortuppgifter.

Den skadliga programvaran, känd som ”SparkCat”, har laddats ner över 242 000 gånger från Google Play, och experter befarar att siffran är ännu högre bland Apple-användare.

Dold i till synes oskyldiga appar

Malwaren har infiltrerat flera populära appar, inklusive meddelandetjänster och AI-applikationer.

När en användare ger åtkomst till sitt fotogalleri utnyttjar SparkCat denna behörighet för att skanna bilder efter känslig information såsom kortuppgifter och lösenord.

Dessa data skickas sedan vidare till hackare utan att användaren är medveten om det, rapporterar Chip.

Experter varnar för ett nytt hot

Cybersäkerhetsexperten Sergey Puzan beskriver SparkCat som ”den första kända malware som lyckats ta sig in i Apples App Store.”

Eftersom den använder bildigenkänning för att stjäla data är den särskilt svår att upptäcka, då dess behörigheter ofta verkar legitima.

Så skyddar du dig

• Ladda endast ner appar från välkända utvecklare.
• Begränsa åtkomsten till fotogalleriet och ge endast behörigheter när det verkligen behövs.
• Hålla telefonen uppdaterad med den senaste mjukvaran.

Apple och Google arbetar nu med att ta bort de infekterade apparna, men experter uppmanar användare att vara extra vaksamma på vilka appar de installerar.