Apple on poistanut 11 sovellusta App Storesta sen jälkeen, kun kyberturvallisuusyritys Kaspersky paljasti, että ne olivat saaneet uuden haittaohjelman kannan, joka tunnetaan nimellä "Sparkcat". Haittaohjelmilla, jotka on upotettu sovelluksiin, kuten Comecome, Wetink ja AnyGPT, oli kyky skannata käyttäjien valokuvat ja poimia arkaluontoisia tietoja OCR (optisen merkintunnistuksen) tekniikan avulla.
Haittaohjelmat kohdistivat erityisesti kryptovaluutan lompakkojen palautuslauseet hyökkääjien kanssa, jotka pyrkivät varastamaan bitcoinia ja muita digitaalisia omaisuutta. Sitä voidaan kuitenkin käyttää myös salasanojen ja muiden arkaluontoisten tietojen purkamiseen iPhoneille tallennettujen kuvien ja kuvakaappausten.
Vaikka Apple ryhtyi Swift -toimiin tunnistettujen sovellusten poistamiseksi, yritys löysi myös 89 ylimääräistä sovellusta, jotka sisälsivät saman haitallisen koodin. Ne oli aikaisemmin hylätty tai poistettu App Storesta Applen petoskäytäntöjen rikkomisesta. Applen tietoturvaprotokollien mukaan myös vilpilliseen toimintaan liittyvät kehittäjätilit lopetettiin.
Jotta nämä sovellukset toimisivat, he vaativat käyttäjän lupaa käyttää valokuvakirjastoon. Jos haittaohjelma myönnetään, se voi seuloa kuvien läpi, etsiä hyökkääjien esittämiä avainlauseita ja lähettää asiaankuuluvia tietoja etäpalvelimelle. Kaspersky totesi, että haittaohjelmakampanja näytti kohdistavan käyttäjiä pääasiassa Euroopassa ja Aasiassa.
Apple on korostanut iOS 14: ssä käyttöön otettujen tietoturvaominaisuuksien merkitystä, joiden avulla käyttäjät voivat myöntää pääsyn vain valittuihin valokuviin koko kirjastonsa sijasta. Lisäksi Asetukset -sovelluksessa saatavana oleva APP -tietosuojaraportti tarjoaa käyttäjille lokin siitä, kuinka usein sovellukset käyttävät arkaluontoisia tietoja, kuten valokuvia, sijaintia, mikrofonia ja kameraa.
Liittyvät:Apple vetää WhatsAppia, muita China App Storesta
Suojaamiseksi tällaisilta uhilta käyttäjiä kehotetaan välttämään tarpeettomien käyttöoikeuksien myöntämistä sovelluksille ja tarkistamaan säännöllisesti laitteen tietosuoja -asetukset.