La nueva información de malware “Sparkkat” infectó ayer a un pequeño número de aplicaciones de iOS de Caspersky y el informe se publicó en breve en la Apple App Store.
Algunas de las aplicaciones contenidas en el malware oculto incluyen Comco, Wetank y cualquier GPT. 5 aplicaciones se movieron en total, pero cuando se eliminaron las aplicaciones, Apple obtuvo 89 más con el mismo código que anteriormente fue rechazado por la violación de las políticas de fraude de Apple o se eliminó de la tienda OPP. Cuando se elimina una aplicación para fraude, el desarrollador relacionado con Apple termina la cuenta.
Según lo descrito por Caspersky, las aplicaciones utilizaron una estructura maliciosa con la capacidad de OCR diseñada para guardar información confidencial en la imagen y las capturas de pantalla almacenadas en el iPhone. Las frases de recuperación para las billeteras criptográficas eran un objetivo específico, los atacantes tenían como objetivo robar bitcoin y otras criptomonedas, pero el malware podría dirigirse a otras frases como contraseñas.
De forma predeterminada, Apple bloquea el acceso a cualquier fotos de usuario, por lo que la administración de las aplicaciones requiere el consentimiento del usuario expreso. Si se permite que una biblioteca de fotos acceda a las aplicaciones puede escanear a través de imágenes para encontrar las frases originales descritas por los atacantes. Si se encuentra una frase relevante en una frase relevante, se cargó a un servidor remoto. Caspersky ha descubierto que el malware probablemente se dirige a los usuarios de Europa y Asia para iOS.
Es de destacar que Apple ha agregado al control granular que cualquier aplicación ha podido acceder a iOS 14 y tiene la opción de proporcionar acceso a un número limitado de imágenes en lugar de toda la biblioteca. Evitar aplicaciones que parezcan sketchi y evitar el acceso a las aplicaciones en todas sus imágenes es una buena idea.
Apple también proporciona informes de privacidad que describen todos los ejemplos cuando una aplicación es accesible para datos confidenciales como ubicación, imagen, cámara y micrófono. El informe personal de la aplicación se puede encontrar en la sección de privacidad de la aplicación Configuración.