Изощренная вредоносная кампания нацелена на пользователей iOS и Android, скрываясь в, казалось бы, законных приложениях. Это вредоносное ПО использует оптическое распознавание символов (OCR) для сканирования скриншотов, сохраненных на устройствах, извлекая конфиденциальную информацию, такую как фразы восстановления криптокошельков, учетные данные для входа и платежные данные. Вредоносное ПО обходит проверки безопасности магазинов приложений, действуя скрытно и распространяясь через обманные обновления или скомпрометированные комплекты разработки программного обеспечения (SDK). Хотя Apple и Google удалили выявленные вредоносные приложения, инцидент подчеркивает уязвимости в безопасности магазинов приложений.
Пользователям рекомендуется установить надежное антивирусное программное обеспечение, загружать приложения от доверенных разработчиков, внимательно проверять разрешения приложений, поддерживать устройства и приложения в актуальном состоянии и остерегаться приложений, дающих нереалистичные обещания.