在網絡安全公司卡巴斯基(Kaspersky)透露,他們被一種新的惡意軟件菌株(稱為“ SparkCat”)感染了App Store,從App Store中刪除了11個應用程序。該惡意軟件嵌入了ComeCome,Wetink和AnyGPT等應用程序中,具有掃描用戶照片並通過OCR(光學角色識別)技術提取敏感信息的能力。
惡意框架專門針對加密貨幣錢包的恢復短語,旨在竊取比特幣和其他數字資產的攻擊者。但是,它也可以用於從iPhone上存儲的圖像和屏幕截圖中提取密碼和其他敏感數據。
儘管蘋果採取了Swift行動以刪除已確定的應用程序,但該公司還發現了89個包含相同惡意代碼的應用程序。這些以前因違反了蘋果的欺詐政策而被拒絕或從App Store拒絕。根據Apple的安全協議,與欺詐活動相關的開發人員帳戶也被終止。
為了使這些應用程序運行,他們需要用戶許可才能訪問照片庫。如果被授予,惡意軟件可以篩選圖像,搜索攻擊者概述的關鍵短語,並將相關數據上傳到遠程服務器。卡巴斯基指出,惡意軟件活動似乎主要針對歐洲和亞洲的用戶。
蘋果強調了iOS 14中引入的安全功能的重要性,該功能使用戶可以僅訪問選定的照片而不是整個庫。此外,“設置應用程序”中可用的應用程序隱私報告為用戶提供了頻率訪問敏感數據的日誌,例如照片,位置,麥克風和相機。
閱讀更多:移動惡意軟件攻擊使用的商店應用程序和OCR竊取加密貨幣恢復代碼
為了防止這種威脅,建議用戶避免授予應用程序不必要的權限,並定期審查其設備的隱私設置。