Aunque la acción de Apple ya es de hace una semana, no podíamos dejar de reseñarlo. La información sobre el nuevo malware «SparkCat» que infesta un pequeño número de aplicaciones de iOS fue compartida ayer por Kaspersky, y poco después de que se suriera el informe, Apple retiró las aplicaciones de la App Store.
Algunas de las aplicaciones que tenían malware oculto incluían ComeCome, WeTink y AnyGPT. Se eliminaron 11 aplicaciones en total, pero al eliminar las aplicaciones, Apple encontró otras 89 con el mismo código que había sido rechazado o eliminado previamente de la App Store por violar las políticas de fraude de Apple. Cuando se elimina una aplicación por fraude, Apple cancela la cuenta de desarrollador asociada.
Como describe Kaspersky, las aplicaciones utilizaron un marco malicioso con capacidades de OCR diseñadas para buscar información confidencial en imágenes y capturas de pantalla almacenadas en iPhones.
Las claves de recuperación para las carteras criptográficas eran un objetivo específico, con los atacantes con el objetivo de robar bitcoin y otras criptomonedas, pero el malware podría apuntar a otras frases como contraseñas.
Por defecto, Apple bloquea el acceso a las fotos de un usuario, por lo que las aplicaciones habrían necesitado el consentimiento expreso del usuario para funcionar. Si se les da permiso para acceder a una biblioteca de fotos, las aplicaciones podrían escanear las imágenes para buscar frases clave descritas por los atacantes. Si se encontró una imagen con una frase relevante, se subió a un servidor remoto. Kaspersky descubrió que el malware probablemente estaba dirigido a usuarios de iOS en Europa y Asia.
Vale la pena señalar que Apple agregó un control granular sobre las imágenes a las que una aplicación puede acceder (una foto, todas las fotos, etc.) en iOS 14, y hay una opción para proporcionar acceso a un número limitado de imágenes en lugar de una biblioteca completa. Es una buena idea evitar las aplicaciones que parecen incompletas y abstenerse de dar acceso a una aplicación a todas sus imágenes.
Apple también proporciona un informe de privacidad de la aplicación que describe todos los casos en los que una aplicación accede a datos confidenciales como la ubicación, las imágenes, la cámara y el micrófono. El informe privado de la aplicación se puede encontrar en la sección Privacidad de la aplicación Ajustes.
Deja una respuesta
Lo siento, debes estar conectado para publicar un comentario.