蘋果(Apple)近日從 App Store 平台下架 11 款應用程式,主要是資安公司 Kaspersky(卡巴斯基)發現這些應用程式感染了一種名為「SparkCat」的新型惡意軟體,這些受感染或藏有惡意代碼的 App,包括 ComeCome、WeTink 和 AnyGPT 等,都具備掃描用戶照片並透過光學字元辨識技術(OCR)提取敏感資訊的能力,能夠從 iPhone 儲存的圖片或螢幕截圖中獲取加密錢包恢復密碼、帳密及其他機密資料。
雖然蘋果已經迅速下架藏有 SparkCat 惡意應用程式,官方還進一步調查發現,還有 89 款含有相同惡意程式碼的 App,不過這些應用程式早在違反蘋果的詐欺政策而遭到拒絕或移除,避免這類情況再度發生,蘋果也依照安全規範,封鎖了與這些惡意應用程式相關的開發者帳戶。
通常 App 要觸發 SparkCat 惡意軟體攻擊,需要先取得用戶授權才能存取相簿,一旦獲得許可,就會造成惡意軟體能掃描照片,並搜尋攻擊者預設的關鍵字,將相關數據上傳到遠端伺服器。
卡巴斯基 Kaspersky 指出,此次 SparkCat 攻擊行動主要目標是歐洲和亞洲的 iOS 用戶,專門竊取加密貨幣錢包的恢復短語,以竊取比特幣和其他數位資產,該惡意軟體同樣也能鎖定其他關鍵字,例如帳號密碼或個人機密資料。(詳細瞭解SparkCat攻擊和竊取方式)
蘋果強調,iOS 14 推出的安全功能能有效降低這類威脅,例如用戶可選擇僅授權 App 存取特定照片,而非整個相簿。此外「App隱私報告」功能,該功能可在「設定」App 中找到,也會記錄應用程式存取照片、位置、麥克風及相機的頻率,讓用戶更清楚自己的隱私狀況。
iPhone用戶如何檢查和避免 SparkCat 攻擊?
考慮到 App Store 龐大用戶群,潛在受害者可能高達數百萬,資安專家建議 iPhone 用戶採取以下措施:
- 謹慎授權應用程式相簿所有權限:對於要求存取相簿的應用程式,務必謹慎考慮,避免隨意授權。
- 定期檢查應用程式列表:定期檢查iPhone上的應用程式列表,移除不常用或可疑的應用程式。
- 更新iOS系統:確保iPhone系統更新到最新版本,以修補已知的安全漏洞。
- 不截圖敏感資訊:盡量避免使用螢幕截圖功能儲存敏感資訊,例如銀行帳戶、信用卡號碼等。
為了防範類似攻擊,也建議 iOS 用戶避免授權應用程式過多的相簿存取權限,並定期檢查裝置的隱私設定,以確保個人資料安全,如想了解 iOS 相簿圖庫權限調整可參考「iPhone App照片圖庫取用權限如何設定?5招相片存取權調整技巧」。
更多推薦相關技巧文章:
喜歡這篇文章教學,後續想了解更多Apple資訊、iPhone、Mac、3C隱藏技巧,歡迎追蹤 瘋先生FB粉絲團、訂閱瘋先生Google新聞、Telegram、Instagram以及 訂閱YouTube頻道,將會有更多非常實用的技巧教學分享給大家。