Apple ha rimosso 11 app dall'App Store dopo che la società di sicurezza informatica Kaspersky ha rivelato che erano infette da un nuovo ceppo di malware noto come "SparkCat". Il malware, incorporato in app come ComeCome, WeTink e AnyGPT, aveva la capacità di scansionare le foto degli utenti ed estrarre informazioni sensibili tramite la tecnologia OCR (Optical Character Recognition).
Il framework dannoso prendeva di mira specificamente le frasi di recupero per i portafogli di criptovaluta, con gli aggressori che miravano a rubare Bitcoin e altre risorse digitali. Tuttavia, potrebbe essere utilizzato anche per estrarre password e altri dati sensibili da immagini e screenshot archiviati sugli iPhone.
Mentre Apple ha agito rapidamente per rimuovere le app identificate, l’azienda ha anche scoperto altre 89 app contenenti lo stesso codice dannoso. Questi erano stati precedentemente rifiutati o rimossi dall’App Store per aver violato le politiche antifrode di Apple. Secondo i protocolli di sicurezza di Apple, sono stati chiusi anche gli account degli sviluppatori associati ad attività fraudolente.
Per poter funzionare, queste app richiedevano l'autorizzazione dell'utente per accedere alla Libreria foto. Se concesso, il malware potrebbe vagliare le immagini, cercare le frasi chiave delineate dagli aggressori e caricare i dati rilevanti su un server remoto. Kaspersky ha osservato che la campagna malware sembrava prendere di mira gli utenti principalmente in Europa e Asia.
Altre letture:Le nuove estensioni Polymorphic Chrome falsificano gli altri per rubare i tuoi dati
Apple ha sottolineato l'importanza delle funzionalità di sicurezza introdotte in iOS 14, che consentono agli utenti di concedere l'accesso solo alle foto selezionate anziché all'intera libreria. Inoltre, il rapporto sulla privacy delle app, disponibile nell'app Impostazioni, fornisce agli utenti un registro della frequenza con cui le app accedono a dati sensibili come foto, posizione, microfono e fotocamera.
Per proteggersi da tali minacce, si consiglia agli utenti di evitare di concedere autorizzazioni non necessarie alle app e di rivedere regolarmente le impostazioni sulla privacy del proprio dispositivo.