Apple rimuove undici app dall’App Store a causa del malware SparkCat
Poco dopo la scoperta di un nuovo malware chiamato SparkCat, Apple ha deciso di rimuovere undici applicazioni dall’App Store. La reazione della compagnia è stata rapida e decisa!
Un malware progettato per rubare dati sensibili
Tra le applicazioni infette troviamo ComeCome, WeTink e AnyGPT, che facevano parte dei programmi identificati come portatori del malware. Tuttavia, Apple ha scoperto altre 89 applicazioni contenenti lo stesso codice malevolo, già rifiutate o rimosse dall’App Store per frode. In linea con la politica di sicurezza di Apple, i conti sviluppatore associati a queste app sono stati chiusi.
Accesso alle foto sotto condizioni
Apple impone restrizioni severe sull’accesso alle foto degli utenti. Le applicazioni devono ottenere un’autorizzazione esplicita per accedere alla libreria fotografica di un iPhone. Una volta concesso questo consenso, che può essere revocato, le app malevole potevano analizzare le immagini alla ricerca di frasi chiave specifiche e trasferire questi dati a un server remoto.
Un malware capace di leggere le schermate
Secondo la società di sicurezza informatica Kaspersky, SparkCat è stato scoperto in applicazioni apparentemente innocue presenti sia sull’App Store che sul Google Play Store. Questo malware utilizza tecnologie OCR per estrarre informazioni sensibili dalle immagini sugli smartphone, come le frasi di recupero dei portafogli di criptovalute. Queste frasi erano un obiettivo prioritario, permettendo ai cybercriminali di rubare bitcoin e altre criptovalute. Tuttavia, il malware era anche in grado di cercare altre informazioni sensibili, come le password.
Rafforzare la sicurezza su iOS
Dall’introduzione di iOS 14, Apple ha implementato un controllo più dettagliato sugli accessi alle foto, permettendo agli utenti di limitare le autorizzazioni a un numero ristretto di immagini, piuttosto che concedere un accesso totale alla libreria. Questo tipo di protezione riduce i rischi legati alle applicazioni malevole.
Secondo le analisi di Kaspersky, gli attacchi erano principalmente diretti contro utenti in Europa e Asia, anche se l’entità esatta della minaccia deve ancora essere chiarita.
Ricevi le ultime attualità sul mondo tech!
