昨日,Kaspersky分享了一些关于新型“SparkCat”恶意软件的信息,该恶意软件正在少数iOS应用中传播,随后Apple迅速将这些应用从App Store撤下。
受影响的应用包括ComeCome、WeTink和AnyGPT,总共有11款应用被移除。在此过程中,Apple还发现另外89款相同代码的应用,这些应用之前因违反Apple的欺诈政策而被拒绝或撤下。当应用因欺诈行为被撤下时,Apple会终止该开发者的相关账户。
Kaspersky指出,这些应用使用了一个恶意框架,具备OCR功能,旨在提取存储在iPhone中的图像和截图中的敏感信息。攻击者特别针对加密钱包的恢复短语,试图窃取比特币和其他加密货币,但该恶意软件也可以攻击其他短语,如密码。
默认情况下,Apple会阻止应用访问用户的照片,因此这些应用需要用户的明确同意才能运行。如果获得访问相册的权限,应用便可以扫描图像,以寻找攻击者所指定的关键短语。如果找到包含相关短语的图像,则该图像会被上传到远程服务器。Kaspersky发现,该恶意软件可能主要针对位于欧洲和亚洲的iOS用户。
值得注意的是,自iOS 14起,Apple为应用访问用户图像提供了更加细致的控制,用户可以选择只允许访问部分图像,而非整个相册。因此,避免使用看起来不可信的应用,并尽量不要将所有图像的访问权限授予应用,是明智的做法。
此外,Apple还提供了一份应用隐私报告,详细列出了应用访问敏感数据(如位置、图像、相机和麦克风)的所有情况。该报告可以在设置应用的隐私部分找到。