Az Apple 11 alkalmazást távolított el az App Store -ból, miután a Kaspersky kiberbiztonsági cég kimutatta, hogy egy új, „Sparkcat” néven ismert malware törzs fertőzött. Az olyan alkalmazásokba ágyazott rosszindulatú programok, mint a Comecome, a Wetink és az AnyGPT, képesek voltak beolvasni a felhasználók fényképeit, és érzékeny információkat kinyerni az OCR (optikai karakterfelismerés) technológián keresztül.
A rosszindulatú keret kifejezetten a kriptovaluta pénztárcáinak helyreállítási mondatait célozta meg, a támadók azzal a céllal, hogy ellopják a bitcoint és más digitális eszközöket. Ugyanakkor felhasználható jelszavak és más érzékeny adatok kinyerésére az iPhone -on tárolt képekből és képernyőképekből.
Miközben az Apple gyors intézkedéseket tett az azonosított alkalmazások eltávolítására, a vállalat 89 további alkalmazást fedezett fel, amelyek ugyanazt a rosszindulatú kódot tartalmazzák. Ezeket korábban elutasították vagy eltávolították az App Store -ból az Apple csaláspolitikáinak megsértése érdekében. Az Apple biztonsági protokolljainak megfelelően a csalárd aktivitással kapcsolatos fejlesztői beszámolókat szintén megszüntették.
Ahhoz, hogy ezek az alkalmazások működjenek, felhasználói engedélyt igényeltek a fotókönyvtár eléréséhez. Ha megadják, akkor a rosszindulatú programok átszitálhatják a képeket, a támadók által felvázolt kulcsfontosságú kifejezések keresését és a releváns adatok feltöltését egy távoli szerverre. Kaspersky megjegyezte, hogy a Malware kampány elsősorban Európában és Ázsiában célzott felhasználók számára.
Az Apple hangsúlyozta az iOS 14 -ben bevezetett biztonsági funkciók fontosságát, amelyek lehetővé teszik a felhasználók számára, hogy csak a kiválasztott fotókhoz való hozzáférést biztosítsák, nem pedig a teljes könyvtárukhoz. Ezenkívül a Beállítások alkalmazásban elérhető alkalmazás adatvédelmi jelentése naplót biztosít a felhasználók számára, hogy az alkalmazások milyen gyakran férnek hozzá érzékeny adatokhoz, például fotókhoz, helyen, mikrofonhoz és kamerához.
ÖSSZEFÜGGŐ:Az Apple húzza a WhatsApp -ot, mások a kínai alkalmazásboltból
Az ilyen fenyegetések elleni védelem érdekében a felhasználóknak azt javasoljuk, hogy kerüljék a felesleges engedélyek megadását az alkalmazások számára, és rendszeresen felülvizsgálják eszközük adatvédelmi beállításait.