苹果(Apple)近日从App Store平台下架11款应用程式,主要是资安公司Kaspersky(卡巴斯基)发现这些应用程式感染了一种名为「SparkCat」的新型恶意软件,这些受感染或藏有恶意代码的App,包括 ComeCome、WeTink 和 AnyGPT 等,都具备扫描用户照片并通过光学字符识别技术(OCR)提取敏感信息的能力,能够从 iPhone 储存的图片或屏幕截图中获取加密钱包恢复密码、帐密及其他机密资料。
虽然苹果已经迅速下架藏有 SparkCat 恶意应用程序,官方还进一步调查发现,还有 89 款含有相同恶意程式码的 App,不过这些应用程序早在违反苹果的诈欺政策而遭到拒绝或移除,避免这类情况再度发生,苹果也依照安全规范,封锁了与这些恶意应用程序相关的开发者账户。
通常App要触发 SparkCat 恶意软件攻击,需要先取得用户授权才能存取相册,一旦获得许可,就会造成恶意软件能扫描照片,并搜索攻击者预设的关键字,将相关数据上传到远程服务器。
卡巴斯基 Kaspersky 指出,此次 SparkCat 攻击行动主要目标是欧洲和亚洲的 iOS 用户,专门窃取加密货币钱包的恢复短语,以窃取比特币和其他数字资产,该恶意软件同样也能锁定其他关键词,例如帐号密码或个人机密资料。 (详细了解SparkCat攻击和窃取方式)
苹果强调,iOS 14推出的安全功能能有效降低这类威胁,例如用户可选择仅授权App访问特定照片,而非整个相册。 此外「App隐私报告」功能,该功能可在「设置」App 中找到,也会记录应用程式存取照片、位置、麦克风及相机的频率,让用户更清楚自己的隐私状况。
iPhone用户如何检查和避免 SparkCat 攻击?
考虑到 App Store 庞大用户群,潜在受害者可能高达数百万,资安专家建议 iPhone 用户采取以下措施:
- 谨慎授权应用程序相册所有权限:对于要求存取相册的应用程序,务必谨慎考虑,避免随意授权。
- 定期检查应用程序列表:定期检查iPhone上的应用程序列表,移除不常用或可疑的应用程序。
- 更新iOS系统:确保iPhone系统更新到最新版本,以修补已知的安全漏洞。
- 不截图敏感信息:尽量避免使用屏幕截图功能存储敏感信息,例如银行账户、信用卡号码等。
为了防范类似攻击,也建议iOS用户避免授权应用程序过多的相册存取权限,并定期检查设备的隐私设置,以确保个人资料安全,如想了解iOS相册图库权限调整可参考「iPhone App照片图库取用权限如何设置? 5招相片存取权调整技巧“。
