卡巴斯基昨天分享了有关新型"SparkCat"恶意软件侵袭少量iOS应用程序的信息,报告发布后不久,苹果就从App Store中下架了这些应用程序。隐藏恶意软件的应用程序包括ComeCome、WeTink和AnyGPT。
v�r�<6j/ty 
�6�0P^aj$V 起初共有11款应用程序被移除,但在移除这些应用程序时,苹果又发现了89款带有相同代码的应用程序,这些应用程序之前曾因违反苹果的欺诈政策而被拒绝或从App Store移除。当一款应用因欺诈而被删除时,苹果会终止相关的开发者账户。
D��TrS9j?z 2Q`�@lTUv� 正如卡巴斯基所概述的那样,这些应用程序使用了一个具有OCR功能的恶意框架,旨在找出存储在iPhone上的图像和截图中的敏感信息。加密钱包的恢复短语是一个特定的目标,攻击者的目的是窃取比特币和其他加密货币,但恶意软件也可以攻击密码等其他短语。
���uBI?nv, r-
0BLq]~{ 默认情况下,苹果会阻止用户访问照片,因此这些应用程序需要用户明确同意才能运行。如果获得访问照片库的许可,这些应用程序就可以扫描图片,查找攻击者列出的关键短语。如果发现带有相关短语的图片,就会将其上传到远程服务器。卡巴斯基发现,该恶意软件的目标可能是欧洲和亚洲的iOS用户。
euO!+���9p �<:)T�7yVq 值得注意的是,苹果公司早在iOS 14中就对应用程序能够访问的图片增加了颗粒度控制,并提供了访问有限数量图片而非整个图片库的选项。避免使用那些看起来不靠谱的应用程序是个好主意,也不要让应用程序访问你的所有图片。
Q�#8}p��Bw YRF%�].A%2 苹果还提供了应用程序隐私报告,概述了应用程序访问位置、图像、摄像头和麦克风等敏感数据的所有情况。应用程序隐私报告可在设置应用程序的"隐私"部分找到。
B�RF=TL5Z�
微博帐号登录