Apple удалила из App Store опасные программы, которые могли похищать личные данные пользователей. Всего из каталога исчезло 11 приложений, среди которых ComeCome, WeTink и AnyGPT.
Представители компании подчеркнули, что до этого уже были заблокированы 89 аналогичных программ из-за несоответствия требованиям Apple по борьбе с мошенничеством. При выявлении таких нарушений корпорация не только удаляет приложение, но и закрывает аккаунт его разработчика.
Эксперты по кибербезопасности из «Лаборатории Касперского» выявили новый вредонос для мобильных устройств на iOS и Android, получивший название SparkCat. Как сообщили исследователи, некоторые из инфицированных приложений успешно миновали проверки Apple и Google и официально распространялись через App Store и Google Play.
Специалисты «Лаборатории Касперского» объяснили, что программы шли вместе со специальным вредоносным фреймворком, способным анализировать фотографии и распознавать тексты на изображениях. Его задачей было находить конфиденциальные данные, в частности фразы восстановления для криптовалютных кошельков, что позволяло преступникам завладеть цифровыми криптовалютными активами.
В стандартных настройках Apple блокирует программам доступ к фото, поэтому для работы подобного ПО требовалось явное разрешение владельца устройства. Если пользователь соглашался предоставить доступ к изображениям, приложение начинало сканирование на предмет указанных злоумышленниками ключевых фраз.
Найденные изображения загружались на удалённые серверы. По данным «Лаборатории Касперского», жертвами этой атаки становились владельцы iPhone в Европе и Азии.
Специалисты напомнили, что с выходом iOS 14 в системе появился более детализированный контроль над доступом приложений к фотоархиву. Пользователь может разрешить доступ лишь к определённым снимкам, а не ко всей галерее. Эксперты советуют проявлять осторожность, не доверять подозрительным программам и ограничивать их права на просмотр личных файлов.
При этом специалисты из «Лаборатории Касперского» продолжают находить уязвимости в экосистеме Apple, несмотря на то что компания не спешит вознаграждать их усилия. В частности, ранее она сообщала о том, что Apple отказалась выплатить компенсацию за выявленные дыры в защите iPhone, позволяющие внедрять шпионское ПО на любое устройство. Причины такого решения корпорация не уточнила, сославшись на внутренние правила.
По условиям программы bug bounty корпорации Apple, подобные находки могли бы принести исследователям из «Лаборатории Касперского» до 1 млн долларов.
Ещё по теме:
- Депутаты Госдумы обсуждают меры контроля за российскими геймерами
- Французский чат-бот Le Chat вышел на iOS
- iPhone SE 4 может быть представлен ко Дню святого Валентина
