近日,卡巴斯基(Kaspersky)曝光了一种名为“SparkCat”的新型恶意软件,该软件已经潜入了少数iOS应用。消息发布后,苹果迅速采取行动,将这些受感染的应用从App Store中下架。
此次被下架的应用包括ComeCome、WeTink和AnyGPT等,总计11款应用受到影响。然而,在对这些应用进行排查时,苹果发现还有另外89款应用也含有类似的恶意代码。这些应用此前因违反苹果的欺诈政策已被拒绝或移除。按照苹果的规定,一旦应用因欺诈行为被下架,其关联的开发者账户也会被终止。
卡巴斯基指出,这些应用利用了一种带有OCR功能的恶意框架,能够识别iPhone上存储的图像和截图中的敏感信息。其中,加密钱包的恢复短语成为攻击者的主要目标,其目的是窃取比特币和其他加密货币。不过,该恶意软件也可以识别其他敏感信息,例如密码。
通常情况下,苹果会默认阻止应用访问用户的照片库。因此,这些应用只有在获得用户明确授权后才能运行。如果用户允许应用访问照片库,它们就会扫描图像,寻找攻击者指定的关键短语。一旦发现包含相关短语的图像,就会将其上传到远程服务器。卡巴斯基的研究表明,这种恶意软件的主要攻击目标是欧洲和亚洲的iOS用户。
值得注意的是,苹果在iOS 14中引入了一项新功能,允许用户对应用访问照片库的权限进行更精细的控制。用户可以选择仅授权应用访问少量特定图像,而不是整个照片库。因此,为了避免安全风险,建议用户在使用应用时保持警惕,尽量避免使用看起来不太可靠的应用,并且不要轻易授权应用访问所有照片。
此外,苹果还提供了一个“应用隐私报告”功能,该功能可以详细记录应用访问敏感数据(如位置、图像、摄像头和麦克风)的情况。用户可以在设置应用的隐私部分找到“应用隐私报告”,通过它来了解应用的行为,从而更好地保护自己的隐私。
