
卡巴斯基昨天分享了关于一种名为 "SparkCat" 的新型恶意软件的信息,该恶意软件感染了少量的 iOS 应用程序。报告发布后不久,苹果公司就从 App Store 中下架了这些应用程序。
一些隐藏恶意软件的应用程序包括 ComeCome 、WeTink 和 AnyGPT 。总共有 11 个应用程序被下架,但在下架这些应用程序时,苹果公司又发现了 89 个具有相同代码的应用程序,这些应用程序 ранее 因违反苹果公司的欺诈政策而被拒绝或从 App Store 中下架。当一个应用程序因欺诈而被下架时,苹果公司会终止相关的开发者帐户。
正如卡巴斯基指出的那样,这些应用程序使用了一个恶意的框架,该框架具有 OCR 功能,旨在找出存储在 iPhone 上存储的图像和屏幕截图中的敏感信息。其中加密钱包的恢复短语是特定目标,攻击者试图窃取比特币和其他加密货币,但该恶意软件也可能针对诸如密码等其他短语。
默认情况下,苹果公司会阻止访问用户的照片,因此这些应用程序需要获得用户的明确同意才能运行。如果被授予访问照片图库的权限,这些应用程序可以扫描图像以查找攻击者概述的关键短语。如果找到包含相关短语的图像,它将被上传到远程服务器。卡巴斯基发现,该恶意软件可能主要针对欧洲和亚洲的 iOS 用户。
值得注意的是,苹果公司早在 iOS 14 中就增加了对应用程序能够访问的图像的精细化控制,并且可以选择仅提供对有限数量图像的访问权限,而不是整个图库。一个好习惯是避免看起来可疑的应用程序,并避免授予应用程序访问所有图像的权限。
苹果公司还提供了一份“应用程序隐私报告”,其中概述了应用程序访问敏感数据(如位置、图像、摄像头和麦克风)的所有实例。该“应用程序隐私报告”可以在“设置”应用程序的“隐私”部分中找到。

原创文章,作者:诺多,如若转载,请注明出处:https://www.huluohu.com/posts/1401/
微信扫一扫
支付宝扫一扫