Informace o novém malwaru „SparkCat“ včera sdílela společnost Kaspersky a krátce poté, co zpráva vyšla, Apple aplikace stáhl z App Store. Mezi některé z aplikací, které měly skrytý malware, patří ComeCome, WeTink a AnyGPT.
Celkem bylo odstraněno 11 aplikací, ale při odstraňování aplikací Apple našel dalších 89 se stejným kódem, který byl dříve zamítnut nebo odstraněn z App Store kvůli porušení zásad společnosti Apple o podvodech. Když je aplikace odstraněna z důvodu podvodu, Apple ukončí přidružený účet vývojáře. Jak nastínil Kaspersky, aplikace používaly škodlivý rámec s funkcemi OCR navržený k vyhledávání citlivých informací v obrázcích a snímcích obrazovky uložených v iPhonech.
Fráze pro obnovu kryptopeněženek byly cílem, přičemž hackeři se snažili ukrást bitcoiny a další kryptoměny, ale malware se mohl zaměřit také na jiné fráze, jako jsou hesla. Ve výchozím nastavení Apple blokuje přístup k fotkám uživatele, takže aplikace by k provozu potřebovaly výslovný souhlas uživatele. Pokud by jim bylo uděleno oprávnění k přístupu do knihovny fotografií, mohly by aplikace prohledávat obrázky a hledat klíčové fráze. Pokud byl nalezen obrázek s relevantní frází, byl nahrán na vzdálený server. Společnost Kaspersky zjistila, že malware pravděpodobně cílil na uživatele iOS v Evropě a Asii.
