Nowe zagrożenie malware dla systemu iOS zostało wykryte przez ekspertów z Kaspersky. Złośliwe oprogramowanie, znane jako „SparkCat”, zostało znalezione w kilku aplikacjach dostępnych w sklepie App Store. Po publikacji raportu Apple podjęło natychmiastowe działania i usunęło wadliwe aplikacje ze sklepu, aby zapobiec dalszemu rozprzestrzenianiu się zagrożenia.
Do aplikacji zawierających ukryte malware należały m.in. ComeCome, WeTink oraz AnyGPT. Łącznie usunięto jedenaście programów, jednak w trakcie analizy Apple odkryło aż 89 innych aplikacji zawierających ten sam złośliwy kod. Aplikacje te były wcześniej odrzucane lub usuwane z App Store ze względu na naruszenie polityki Apple dotyczącej oszustw. Każde naruszenie regulaminu w tym zakresie skutkuje również zamknięciem powiązanego konta deweloperskiego.
Zgodnie z informacjami zawartymi w raporcie Kaspersky, aplikacje te wykorzystywały złośliwe oprogramowanie z wbudowanym narzędziem OCR (optical character recognition) w celu identyfikowania poufnych informacji przechowywanych w obrazach i zrzutach ekranu użytkowników iPhone’ów. Głównym celem atakujących były frazy odzyskiwania portfeli kryptowalutowych, dzięki którym przestępcy mogli uzyskać dostęp do bitcoinów oraz innych środków finansowych opartych na blockchainie. Jednakże malware mogło również skanować urządzenie pod kątem innych wrażliwych danych, takich jak hasła czy informacje finansowe.
Domyślnie Apple blokuje aplikacjom dostęp do zdjęć użytkownika, co oznacza, że złośliwe oprogramowanie potrzebowało wyraźnej zgody użytkownika na dostęp do biblioteki zdjęć. Jeśli użytkownik udzielił takiej zgody, aplikacje mogły przeszukiwać obrazy w poszukiwaniu określonych fraz kluczowych. Po ich wykryciu, znalezione obrazy były przesyłane na zdalny serwer kontrolowany przez cyberprzestępców. Według Kaspersky, malware szczególnie celowało w użytkowników iOS z Europy oraz Azji.
Warto zaznaczyć, że już od wersji iOS 14 Apple wprowadziło bardziej szczegółowe ustawienia prywatności, które pozwalają na udzielenie aplikacjom dostępu tylko do wybranych zdjęć, zamiast całej biblioteki. To dodatkowa warstwa zabezpieczeń, pomagająca chronić dane użytkowników. Dlatego zawsze warto zachować ostrożność i nie instalować aplikacji budzących wątpliwości, a także ograniczyć ich dostęp do zdjęć i innych wrażliwych informacji.
Dla zwiększenia kontroli nad prywatnością użytkownicy mogą także korzystać z funkcji App Privacy Report, dostępnej w sekcji Prywatność w ustawieniach systemowych iOS. Raport ten informuje o wszystkich przypadkach, gdy dana aplikacja uzyskuje dostęp do lokalizacji, zdjęć, kamery, mikrofonu i innych wrażliwych danych. Monitorowanie tych informacji pozwala lepiej kontrolować, jakie dane są udostępniane poszczególnym aplikacjom i zwiększyć poziom bezpieczeństwa swojego urządzenia.
