App Storesta on ensi kertaa löytynyt kryptovaluuttaa kähveltävä haittaohjelma.

Vastaavaa taktiikkaa on käytetty myös Androidilla.

Applen App Store -sovelluskauppaa pidetään yleisesti Google Playta turvallisempana, mutta täydellinen ei senkään suojaus ole. Tietoturvafirma Kasperskyn tutkijat ovat vastikään löytäneet App Storesta ensi kertaa uhrien kryptovaluuttavaroja tacvoittelevia sovelluksia, joista on syytä pysytellä kaukana.

Haittaohjelma tarkastelee älypuhelimelle tallennettuja ruutukaappauksia kryptolompakoiden palauttamiseen tarkoitettuja turvalausekkeita etsien. Hyökkäys perustuu Googlen ML Kit -kokonaisuuteen, jolla sovellukset voivat esimerkiksi tunnistaa kuvasta tekstiä, ja jota käytetään varsin yleisesti sekä Androidilla että iOS:llä.

Toistaiseksi on epäselvää, kuinka laajasti saastuneet sovellukset ovat onnistuneet tavoitteessaan. Tutkijat eivät liioin osaa sanoa, onko hyökkäyksen taustalla pahansuopa sovelluskehittäjä vai ovatko hakkerit vain salakavalasti valjastaneet haavoittuvia sovelluksia omiin tarkoitusperiinsä.

Kryptovaluuttoja vaanivaa haittaohjelmaa on havaittu etenkin tekoälytoimintoja lupailevista viestimistä sekä kauppapalveluista, joista esimerkkeinä mainitaan viestimet WeTink ja AnyGPT sekä ruokasovellus ComeCome.

Haittasovellukset näyttävät levinneen pääasiassa Aasiassa ja Euroopassa, mutta tarkempia tietoja ei toistaiseksi ole. Ainakaan tutkijoiden mainitsemia sovelluksia ei enää artikkelin julkaisuhetkellä ollut App Storen hyllyillä.