Niedawno ujawniono nowe złośliwe oprogramowanie o nazwie „SparkCat”, które zainfekowało niewielką liczbę aplikacji w App Store. Informację tę przekazała firma Kaspersky, a Apple natychmiast podjęło kroki, usuwając zagrożone aplikacje ze swojego sklepu. Tego rodzaju incydenty pokazują, jak istotne jest dbanie o bezpieczeństwo użytkowników systemu iOS oraz dokładne weryfikowanie aplikacji przed ich pobraniem.
Wśród aplikacji ukrywających złośliwe oprogramowanie znalazły się ComeCome, WeTink i AnyGPT. W sumie Apple usunęło jedenaście aplikacji, jednak szczegółowa analiza doprowadziła do wykrycia kolejnych 89 programów zawierających ten sam podejrzany kod. Co istotne, były to aplikacje, które wcześniej nie zostały dopuszczone do App Store lub usunięto je z powodu naruszenia zasad dotyczących oszustw. Apple działa w takich sytuacjach bezwzględnie – jeśli aplikacja zostaje usunięta z powodu oszustwa, firma od razu likwiduje także konto dewelopera odpowiedzialnego za jej publikację.
Złośliwy kod wykorzystywał specjalny framework oparty na technologii OCR (optycznego rozpoznawania znaków). Dzięki niemu aplikacje były w stanie przeanalizować przechowywane na urządzeniu obrazy i wykryć w nich wrażliwe informacje, takie jak hasła czy frazy odzyskiwania portfeli kryptowalutowych. Cyberprzestępcy skupiali się głównie na kradzieżach kryptowalut, takich jak Bitcoin, choć malware mógł również służyć do przechwytywania innych poufnych danych, w tym tradycyjnych haseł.
Domyślnie iOS ogranicza dostęp aplikacji do zdjęć użytkownika, wymagając jego wyraźnej zgody na przeglądanie biblioteki zdjęć. W przypadku zainfekowanych aplikacji uzyskanie dostępu do zdjęć mogło być działaniem zamierzonym – użytkownik mógł nieświadomie udzielić zgody, nie zdając sobie sprawy z zagrożenia. Po uzyskaniu dostępu, aplikacja przeszukiwała zdjęcia i wykonywała przesyłanie tych, które zawierały kluczowe frazy zdefiniowane przez atakujących, na zdalny serwer. Według Kaspersky malware ten głównie atakował użytkowników iOS w Europie i Azji.
Warto podkreślić, że Apple już od wersji iOS 14 wprowadziło bardziej szczegółową kontrolę nad udzielaniem aplikacjom dostępu do zdjęć. Użytkownicy mogą wybrać, czy aplikacja ma dostęp do całej galerii, czy jedynie do wybranych zdjęć. To znacząco poprawia poziom bezpieczeństwa, jednak najlepszą metodą ochrony pozostaje ostrożność – warto unikać instalowania podejrzanych aplikacji i nigdy nie udzielać im zbyt szerokich uprawnień.
Aby dodatkowo zwiększyć świadomość użytkowników, Apple oferuje raport prywatności aplikacji, który pozwala śledzić, jak często poszczególne programy uzyskują dostęp do wrażliwych danych – lokalizacji, zdjęć, aparatu czy mikrofonu. Raport można znaleźć w ustawieniach systemu, w sekcji Prywatność. To narzędzie daje możliwość bieżącego kontrolowania aktywności aplikacji i szybkie reagowanie na potencjalne zagrożenia.
Incydent ze „SparkCat” to kolejny przykład na to, jak zdeterminowani potrafią być cyberprzestępcy i jak istotna jest czujność użytkowników. W dobie rosnącej liczby zagrożeń cyfrowych każdy właściciel urządzenia Apple powinien regularnie dbać o bezpieczeństwo swoich danych, a przede wszystkim starannie analizować, jakie uprawnienia przyznaje aplikacjom na swoim iPhonie czy iPadzie.
