اپل برنامه های آلوده شده به بدافزار خواندن صفحه را حذف کرد

اطلاعات مربوط به بدافزار جدید “SparkCat” که تعداد کمی از برنامه های iOS را آلوده می کند ، دیروز توسط کسپرسکی به اشتراک گذاشته شد ، و اندکی پس از انتشار این گزارش ، اپل برنامه ها را از فروشگاه App بیرون کشید.

برخی از برنامه هایی که بدافزار پنهان داشتند شامل Comecome ، Wetink و AnyGPT بودند. 11 برنامه در کل حذف شدند ، اما هنگام حذف برنامه ها ، اپل 89 مورد دیگر را با همان کدی که قبلاً رد شده یا از فروشگاه ‌app به دلیل نقض سیاست های کلاهبرداری اپل حذف شده بود ، پیدا کرد. هنگامی که یک برنامه برای کلاهبرداری حذف می شود ، اپل حساب توسعه دهنده مرتبط را خاتمه می دهد.

همانطور که توسط کسپرسکی بیان شد ، برنامه ها از یک چارچوب مخرب با قابلیت های OCR استفاده کردند که برای از بین بردن اطلاعات حساس در تصاویر و تصاویر ذخیره شده در آیفون ها طراحی شده است. عبارات بازیابی برای کیف پول های رمزنگاری یک هدف خاص بود که مهاجمان با هدف سرقت بیت کوین و سایر رمزنگاری ها ، اما بدافزار می تواند عبارات دیگری مانند رمزهای عبور را هدف قرار دهد.

به طور پیش فرض ، اپل دسترسی به عکسهای کاربر را مسدود می کند ، بنابراین برنامه ها برای کار با رضایت کاربر اکسپرس نیاز دارند. در صورت اجازه دسترسی به یک کتابخانه عکس ، برنامه ها می توانند از طریق تصاویر اسکن کنند تا به دنبال عبارات کلیدی که توسط مهاجمان بیان شده است ، جستجو کنند. اگر تصویری با یک عبارت مربوطه پیدا شد ، در یک سرور از راه دور بارگذاری شد. کسپرسکی دریافت که این بدافزار احتمالاً کاربران iOS را در اروپا و آسیا هدف قرار داده است.

شایان ذکر است که اپل کنترل دانه ای را بر روی تصاویر اضافه کرد که یک برنامه قادر به دسترسی به آن در iOS 14 است ، و گزینه ای برای دسترسی به تعداد محدودی از تصاویر به جای کل کتابخانه وجود دارد. این ایده خوبی است که از برنامه هایی که به نظر می رسد طراحی شده و از دسترسی به برنامه به همه تصاویر خود خودداری کنید.

اپل همچنین یک گزارش حریم خصوصی برنامه را ارائه می دهد که تمام مواردی را که یک برنامه به داده های حساس مانند مکان ، تصاویر ، دوربین و میکروفون دسترسی پیدا می کند ، تشریح می کند. گزارش خصوصی برنامه را می توان در بخش حریم خصوصی برنامه تنظیمات یافت.