Apple, siber güvenlik firması Kaspersky'nin “SparkCat” olarak bilinen yeni bir kötü amaçlı yazılım suşu ile enfekte olduklarını açıkladıktan sonra Apple App Store'dan 11 uygulamayı kaldırdı. COMECOME, WETINK ve ANYGPT gibi uygulamalara gömülü kötü amaçlı yazılım, kullanıcıların fotoğraflarını tarama ve OCR (optik karakter tanıma) teknolojisi aracılığıyla hassas bilgileri çıkarma yeteneğine sahipti.
Kötü niyetli çerçeve, özellikle kripto para cüzdanları için kurtarma ifadelerini hedefledi ve saldırganlar Bitcoin ve diğer dijital varlıkları çalmayı amaçlıyor. Bununla birlikte, iPhone'larda saklanan görüntü ve ekran görüntülerinden şifreleri ve diğer hassas verileri çıkarmak için de kullanılabilir.
Apple, tanımlanan uygulamaları kaldırmak için Swift eylemi yaparken, şirket aynı kötü amaçlı kod içeren 89 ek uygulama keşfetti. Bunlar daha önce Apple'ın sahtekarlık politikalarını ihlal ettiği için App Store'dan reddedilmiş veya kaldırılmıştı. Apple'ın güvenlik protokollerine göre, hileli faaliyetlerle ilişkili geliştirici hesapları da sonlandırıldı.
Bu uygulamaların çalışması için, fotoğraf kitaplığına erişmek için kullanıcı iznini gerektirirler. Verilirse, kötü amaçlı yazılım görüntüleri gözden geçirebilir, saldırganlar tarafından belirtilen anahtar ifadeleri arayabilir ve ilgili verileri uzak bir sunucuya yükleyebilir. Kaspersky, kötü amaçlı yazılım kampanyasının öncelikle Avrupa ve Asya'da kullanıcıları hedeflediğini belirtti.
Apple, kullanıcıların tüm kütüphaneleri yerine yalnızca seçilen fotoğraflara erişim sağlamasına olanak tanıyan iOS 14'te tanıtılan güvenlik özelliklerinin önemini vurguladı. Ayrıca, Ayarlar uygulamasında bulunan uygulama gizlilik raporu, kullanıcılara uygulamaların fotoğraflar, konum, mikrofon ve kamera gibi hassas verilere ne sıklıkta eriştiğine dair bir günlük sağlar.
İLGİLİ:Apple Whatsapp'ı çeker, diğerleri China App Store'dan
Bu tür tehditlere karşı korumak için kullanıcılara uygulamalara gereksiz izin vermekten kaçınmaları ve cihazlarının gizlilik ayarlarını düzenli olarak gözden geçirmeleri tavsiye edilir.