Appleは、サイバーセキュリティ会社のKasperskyが「Sparkcat」として知られる新しいマルウェア株に感染していることを明らかにした後、App Storeから11のアプリを削除しました。 ComeCome、Wetink、Anygptなどのアプリに埋め込まれたマルウェアには、ユーザーの写真をスキャンし、OCR(光学文字認識)テクノロジーを通じて機密情報を抽出する機能がありました。
悪意のあるフレームワークは、攻撃者がビットコインやその他のデジタル資産を盗むことを目指して、暗号通貨ウォレットの回復フレーズを具体的にターゲットにしています。ただし、iPhoneに保存されている画像やスクリーンショットからパスワードやその他の機密データを抽出するためにも使用できます。
Appleは識別されたアプリを削除するためにSwiftのアクションを実行しましたが、同社は同じ悪意のあるコードを含む89の追加アプリも発見しました。これらは以前、Appleの詐欺ポリシーに違反したためにApp Storeから拒否または削除されていました。 Appleのセキュリティプロトコルによると、不正行為に関連する開発者アカウントも終了しました。
これらのアプリが機能するためには、写真ライブラリにアクセスするためにユーザーの許可が必要でした。許可された場合、マルウェアは画像をふるいにかけ、攻撃者が概説したキーフレーズを検索し、関連データをリモートサーバーにアップロードすることができます。 Kasperskyは、マルウェアキャンペーンが主にヨーロッパとアジアでユーザーをターゲットにしているように見えると指摘しました。
Appleは、iOS 14で導入されたセキュリティ機能の重要性を強調しました。これにより、ユーザーはライブラリ全体ではなく選択した写真のみにアクセスできるようになりました。さらに、Settings Appで利用可能なAPPプライバシーレポートは、写真、場所、マイク、カメラなどの機密データにアクセスする頻度のログをユーザーに提供します。
関連している:AppleはWhatsAppをプルし、その他はChina App Storeからです
このような脅威から保護するために、ユーザーは、アプリに不必要な許可を付与しないようにし、デバイスのプライバシー設定を定期的に確認することをお勧めします。