昨日,Kaspersky分享了一些关于新型“SparkCat”恶意软件的信息,该恶意软件正在少数iOS应用中传播,随后Apple迅速将这些应用从App Store撤下。
受影响的应用包括ComeCome、WeTink和AnyGPT,总共有11款应用被移除。在此过程中,Apple还发现另外89款相同代码的应用,这些应用之前因违反Apple的欺诈政策而被拒绝或撤下。当应用因欺诈行为被撤下时,Apple会终止该开发者的相关账户。
Kaspersky指出,这些应用使用了一个恶意框架,具备OCR功能,旨在提取存储在iPhone中的图像和截图中的敏感信息。攻击者特别针对加密钱包的恢复短语,试图窃取比特币和其他加密货币,但该恶意软件也可以攻击其他短语,如密码。
默认情况下,Apple会阻止应用访问用户的照片,因此这些应用需要用户的明确同意才能运行。如果获得访问相册的权限,应用便可以扫描图像,以寻找攻击者所指定的关键短语。如果找到包含相关短语的图像,则该图像会被上传到远程服务器。Kaspersky发现,该恶意软件可能主要针对位于欧洲和亚洲的iOS用户。
值得注意的是,自iOS 14起,Apple为应用访问用户图像提供了更加细致的控制,用户可以选择只允许访问部分图像,而非整个相册。因此,避免使用看起来不可信的应用,并尽量不要将所有图像的访问权限授予应用,是明智的做法。
此外,Apple还提供了一份应用隐私报告,详细列出了应用访问敏感数据(如位置、图像、相机和麦克风)的所有情况。该报告可以在设置应用的隐私部分找到。
免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,可联系本站进行二次审核删除:fireflyrqh@163.com。
