Η Apple έχει αφαιρέσει 11 εφαρμογές από το App Store μετά την εταιρεία Cybersecurity Kaspersky αποκάλυψε ότι είχαν μολυνθεί με ένα νέο στέλεχος κακόβουλου λογισμικού γνωστό ως "Sparkcat". Το κακόβουλο λογισμικό, ενσωματωμένο σε εφαρμογές όπως το ComeCome, το Wetink και το AnyGPT, είχαν την ικανότητα να σαρώσουν τις φωτογραφίες των χρηστών και να εξαγάγουν ευαίσθητες πληροφορίες μέσω της τεχνολογίας OCR (οπτικού χαρακτήρα).
Το κακόβουλο πλαίσιο στοχεύει ειδικά τις φράσεις ανάκτησης για πορτοφόλια κρυπτογράφησης, με επιτιθέμενους που στοχεύουν να κλέψουν το Bitcoin και άλλα ψηφιακά περιουσιακά στοιχεία. Ωστόσο, θα μπορούσε επίσης να χρησιμοποιηθεί για την εξαγωγή κωδικών πρόσβασης και άλλων ευαίσθητων δεδομένων από εικόνες και στιγμιότυπα οθόνης που είναι αποθηκευμένα σε iPhones.
Ενώ η Apple έλαβε γρήγορη δράση για να καταργήσει τις προσδιορισμένες εφαρμογές, η εταιρεία ανακάλυψε επίσης 89 επιπλέον εφαρμογές που περιείχαν τον ίδιο κακόβουλο κώδικα. Αυτά είχαν προηγουμένως απορριφθεί ή απομακρυνθεί από το κατάστημα εφαρμογών για παραβίαση των πολιτικών απάτης της Apple. Σύμφωνα με τα πρωτόκολλα ασφαλείας της Apple, τερματίστηκαν επίσης οι λογαριασμοί προγραμματιστών που σχετίζονται με δόλια δραστηριότητα.
Για να λειτουργήσουν αυτές οι εφαρμογές, απαιτούσαν άδεια χρήστη για πρόσβαση στη βιβλιοθήκη φωτογραφιών. Εάν χορηγηθεί, το κακόβουλο λογισμικό θα μπορούσε να κοσκινίσει μέσω εικόνων, αναζητώντας φράσεις -κλειδιά που περιγράφονται από τους επιτιθέμενους και μεταφόρτωση σχετικών δεδομένων σε έναν απομακρυσμένο διακομιστή. Ο Kaspersky σημείωσε ότι η εκστρατεία κακόβουλου λογισμικού φαίνεται να στοχεύει τους χρήστες κυρίως στην Ευρώπη και την Ασία.
Η Apple έχει υπογραμμίσει τη σημασία των χαρακτηριστικών ασφαλείας που εισήχθησαν στο iOS 14, τα οποία επιτρέπουν στους χρήστες να παρέχουν πρόσβαση μόνο σε επιλεγμένες φωτογραφίες και όχι σε ολόκληρη τη βιβλιοθήκη τους. Επιπλέον, η έκθεση απορρήτου της APP, που διατίθεται στην εφαρμογή Ρυθμίσεις, παρέχει στους χρήστες ένα αρχείο καταγραφής για το πόσο συχνά οι εφαρμογές έχουν ευαίσθητα δεδομένα, όπως φωτογραφίες, τοποθεσία, μικρόφωνο και κάμερα.
ΣΥΓΓΕΝΕΥΩΝ:Η Apple τραβάει το WhatsApp, άλλοι από το κατάστημα εφαρμογών της Κίνας
Προκειμένου να προστατεύσει από τέτοιες απειλές, οι χρήστες συνιστάται να αποφεύγουν να χορηγούν περιττά δικαιώματα στις εφαρμογές και να επανεξετάζουν τακτικά τις ρυθμίσεις απορρήτου της συσκευής τους.