Информация о новом вредоносном ПО «SparkCat», заразившем небольшое количество iOS-приложений, была опубликована вчера «Лабораторией Касперского», и вскоре после появления отчета Apple заявила, что удалила эти вредоносные приложения из своих App Store в разных странах.

Некоторые из приложений, содержавших скрытое вредоносное ПО, включали ComeCome, WeTink и AnyGPT. Всего было удалено 11 приложений, но при удалении этих приложений Apple заявила, что обнаружила еще 89 с тем же кодом, которые ранее были отклонены или удалены из App Store за нарушение политики Apple в отношении мошенничества. При удалении приложения за мошенничество Apple блокирует связанную учетную запись разработчика.

Как сообщила «Лаборатория Касперского», приложения использовали вредоносную платформу с возможностями оптического распознавания символов (OCR), предназначенную для выявления конфиденциальной информации на изображениях и скриншотах, хранящихся на iPhone. Конкретной целью были фразы восстановления для криптокошельков, при этом злоумышленники стремились украсть биткойны и другую криптовалюту, но вредоносное ПО могло нацеливаться и на другие фразы, такие как пароли.

По умолчанию Apple блокирует доступ к фотографиям пользователя, поэтому приложениям требовалось явное согласие пользователя для работы. Если было дано разрешение на доступ к медиатеке, приложения могли сканировать изображения в поисках ключевых фраз, указанных злоумышленниками. Если изображение с соответствующей фразой было найдено, оно загружалось на удаленный сервер. «Лаборатория Касперского» обнаружила, что вредоносное ПО, вероятно, было нацелено на пользователей iOS в Европе и Азии.

Стоит отметить, что Apple добавила детальный контроль над изображениями, к которым приложение может получить доступ, еще в iOS 14, и существует возможность предоставить доступ к ограниченному количеству изображений, а не ко всей медиатеке. Рекомендуется избегать сомнительных приложений и воздерживаться от предоставления приложению доступа ко всем вашим изображениям.

Apple также предоставляет Отчет о конфиденциальности приложений, который содержит информацию обо всех случаях, когда приложение получает доступ к конфиденциальным данным, таким как местоположение, изображения, камера и микрофон. Отчет о конфиденциальности приложений можно найти в разделе «Конфиденциальность» в приложении «Настройки».