苹果下架11款卡巴斯基通报的包含恶意SDK的应用程序 同时封禁89个开发者账户
山外的鸭子哥
#安全资讯 苹果下架 11 款卡巴斯基通报的包含恶意 SDK 窃取加密货币钱包的应用程序,同时封禁 89 个开发者账户。苹果接到卡巴斯基通报后对这 11 款应用进行复核确认存在恶意行为,另通过溯源发现还有 89 个开发者账户曾提交过包含该 SDK 的应用但被拒绝,不过没关系苹果还是以欺诈等理由封禁这些账户。查看全文:https://ourl.co/107781
昨天网络安全公司卡巴斯基实验室发布研究报告揭露 Google Play Store 和 Apple App Store 中存在的大量恶意应用程序,这些应用会读取用户相册识别包含加密货币钱包助记词或恢复密钥的图片并进行 OCR 识别以达到清空用户钱包的目的。
这些应用程序的特点是包含名为 SparkCat 的恶意 SDK 工具包,但这些应用程序开发者是否知晓此 SDK 包含恶意内容还不清楚,只是现在这些应用全部被下架。
苹果在接到卡巴斯基实验室的通报后对提到的 11 款应用进行审查确认包含恶意内容,同时苹果对以往提交的应用程序记录进行溯源,发现还有 89 个开发者账户提交的应用程序包含这个恶意 SDK 但没有通过审核。
即便没有通过审核也没关系,苹果依然可以认定这些开发者账户存在恶意行为或欺诈行为,因此当前这 89 个开发者账户也全部被封禁无法再发布或更新任何应用。
默认情况下 iOS 系统会阻止应用程序访问相册的全部内容,因此用户授予这些应用相册全部内容的访问权限也是个大问题,尤其是加密货币投资者应当提高警惕不应该随意向其他应用程序授予敏感权限。
在 iOS 系统中用户也可以在应用程序隐私报告中查看各个应用程序的活动记录,包括但不限于连接哪些网站、何时访问相册、何时调用摄像头或麦克风等,如发现异常情况应当立即取消这些应用程序的权限。
目前苹果没有就此次安全问题发布更详细的报告,此次问题涉及到的应用程序数量非常多,苹果和谷歌都应该发布详细报告并阐述未来的改进措施才对。
