Apple hat 11 Apps aus dem App Store entfernt, nachdem das Cybersicherheitsunternehmen Kaspersky bekannt gegeben hatte, dass sie mit einer neuen Malware-Variante namens „SparkCat“ infiziert waren. Die in Apps wie ComeCome, WeTink und AnyGPT eingebettete Malware war in der Lage, die Fotos der Benutzer zu scannen und mithilfe der OCR-Technologie (Optical Character Recognition) vertrauliche Informationen zu extrahieren.
Das bösartige Framework zielte speziell auf Wiederherstellungsphrasen für Kryptowährungs-Wallets ab, wobei die Angreifer darauf abzielten, Bitcoin und andere digitale Vermögenswerte zu stehlen. Es könnte jedoch auch dazu verwendet werden, Passwörter und andere sensible Daten aus Bildern und Screenshots zu extrahieren, die auf iPhones gespeichert sind.
Während Apple schnell Maßnahmen ergriff, um die identifizierten Apps zu entfernen, entdeckte das Unternehmen außerdem 89 weitere Apps, die denselben Schadcode enthielten. Diese waren zuvor wegen Verstoßes gegen die Betrugsrichtlinien von Apple abgelehnt oder aus dem App Store entfernt worden. Gemäß den Sicherheitsprotokollen von Apple wurden auch Entwicklerkonten im Zusammenhang mit betrügerischen Aktivitäten gelöscht.
Damit diese Apps funktionieren, war eine Benutzerberechtigung für den Zugriff auf die Fotobibliothek erforderlich. Wenn dies gewährt wird, kann die Malware Bilder durchsuchen, nach Schlüsselphrasen suchen, die von Angreifern angegeben wurden, und relevante Daten auf einen Remote-Server hochladen. Kaspersky stellte fest, dass die Malware-Kampagne offenbar hauptsächlich auf Benutzer in Europa und Asien abzielte.
Mehr Lektüre:Neue polymorphe Chrome-Erweiterungen täuschen andere vor, um Ihre Daten zu stehlen
Apple hat die Bedeutung der mit iOS 14 eingeführten Sicherheitsfunktionen betont, die es Benutzern ermöglichen, nur Zugriff auf ausgewählte Fotos und nicht auf ihre gesamte Bibliothek zu gewähren. Darüber hinaus bietet der App-Datenschutzbericht, der in der App „Einstellungen“ verfügbar ist, Benutzern ein Protokoll darüber, wie häufig Apps auf vertrauliche Daten wie Fotos, Standort, Mikrofon und Kamera zugreifen.
Um sich vor solchen Bedrohungen zu schützen, wird Benutzern empfohlen, keine unnötigen Berechtigungen für Apps zu erteilen und die Datenschutzeinstellungen ihres Geräts regelmäßig zu überprüfen.