Apple fjerner malware-inficerede apps fra App Store
Apple har taget skridt til at beskytte iOS-brugere ved at fjerne en række apps fra App Store, der var inficeret med en ny malware kaldet "SparkCat". Denne malware blev identificeret af sikkerhedsfirmaet Kaspersky, som afslørede, at disse apps benyttede sig af en ondsindet ramme med OCR-egenskaber (Optical Character Recognition) til at læse sensitive oplysninger fra billeder og skærmbilleder.
98 apps inficeret med "SparkCat" opdaget
Efter Kasperskys rapport, handlede Apple hurtigt ved at fjerne 11 apps fra App Store, heriblandt ComeCome, WeTink og AnyGPT. Disse apps blev opdaget at indeholde den ondsindede kode, som kunne stjæle værdifulde informationer såsom kryptovaluta-wallet-recovery-faser og adgangskoder.
Ved fjernelsen af disse apps opdagede Apple yderligere 89 apps, der tidligere var blevet afvist eller fjernet for at bryde med Apples svindelpolitik. Apple har dermed deaktiveret de tilknyttede udviklerkonti. Det er tydeligt, at Apple tager App Store's sikkerhed meget alvorligt for at beskytte sine brugere.
Hvordan fungerer "SparkCat" malware?
Malwaren fungerer ved at anmode om adgang til billedbiblioteket på din iPhone. Dette kræver brugerens eksplicitte tilladelse, men hvis adgang gives, kan appen gennemse dine billeder for specifikke nøglesætninger som f.eks. passwords eller recovery-fraser til kryptovaluta-wallets. Når disse oplysninger er identificeret, bliver de uploadet til en fjernserver, uden at brugeren opdager noget.
Apples værktøjer til beskyttelsesforanstaltninger
Apple har igennem de seneste iOS-opdateringer introduceret flere funktioner for at styrke brugernes privatliv og sikkerhed. Siden iOS 14 har de tilføjet muligheder for at give begrænset adgang til billeder, så en app ikke nødvendigvis får adgang til hele billedbiblioteket, hvis ikke det er nødvendigt.
Ydermere tilbyder Apple en App Privacy Report, som viser en oversigt over, hvor ofte en app har tilgået følsomme data som lokation, billede, kamera og mikrofon.
Hvordan kan du beskytte dig selv?
For at beskytte sig mod potentielle trusler som "SparkCat" bør brugerne være opmærksomme og skeptiske over for apps, der kræver adgang til deres billeder og oplysninger uden klar grund. Det er altid en god idé at tænke grundigt over, hvilke tilladelser du giver en app. Brug kun kendte og betroede apps fra App Store, og hold sikkerhedsopdateringerne ajour.
Apple og fremtiden for App Store-sikkerhed
Apples hurtige reaktion på denne malware-trussel viser deres engagement i at beskytte deres brugers data. Ved at benytte sig af grundige kontroller og konstant overvågning af App Store-aktiviteter, arbejder Apple for at sikre, at deres platform er en sikker og betroet kilde til apps.
Apple vil sandsynligvis fortsætte med at forbedre deres sikkerhedsprotokoller og samarbejde med sikkerhedseksperter som Kaspersky for at identificere og forhindre fremtidige trusler. Læs mere om hvordan Apple arbejder for at beskytte brugerne.
