卡巴斯基昨天分享了有关新型"SparkCat"恶意软件侵袭少量 iOS 应用程序的信息，报告发布后不久，苹果就从App Store 中下架了这些应用程序。隐藏恶意软件的应用程序包括 ComeCome、WeTink 和 AnyGPT。

起初共有 11 款应用程序被移除，但在移除这些应用程序时，苹果又发现了 89 款带有相同代码的应用程序，这些应用程序之前曾因违反苹果的欺诈政策而被拒绝或从 App Store 移除。 当一款应用因欺诈而被删除时，苹果会终止相关的开发者账户。

正如卡巴斯基所概述的那样，这些应用程序使用了一个具有 OCR 功能的恶意框架，旨在找出存储在 iPhone 上的图像和截图中的敏感信息。 加密钱包的恢复短语是一个特定的目标，攻击者的目的是窃取比特币和其他加密货币，但恶意软件也可以攻击密码等其他短语。

默认情况下，苹果会阻止用户访问照片，因此这些应用程序需要用户明确同意才能运行。 如果获得访问照片库的许可，这些应用程序就可以扫描图片，查找攻击者列出的关键短语。 如果发现带有相关短语的图片，就会将其上传到远程服务器。 卡巴斯基发现，该恶意软件的目标可能是欧洲和亚洲的 iOS 用户。

值得注意的是，苹果公司早在 iOS 14 中就对应用程序能够访问的图片增加了颗粒度控制，并提供了访问有限数量图片而非整个图片库的选项。 避免使用那些看起来不靠谱的应用程序是个好主意，也不要让应用程序访问你的所有图片。

苹果还提供了应用程序隐私报告，概述了应用程序访问位置、图像、摄像头和麦克风等敏感数据的所有情况。 应用程序隐私报告可在设置应用程序的"隐私"部分找到。