Apple Hemen Harekete Geçti
Bu bilginin ardından Apple, zararlı yazılım içeren uygulamaları tespit edip hızla App Store’dan kaldırdı. ComeCome, WeTink ve AnyGPT’nin de aralarında bulunduğu toplam 11 uygulamanın, SparkCat adlı zararlı yazılımı barındırdığı belirlendi. Ayrıca, bu kötü amaçlı kodları içeren ve dolandırıcılık politikalarını ihlal eden 89 uygulama daha mağazadan silindi.
100 Uygulama Silindi, Geliştirici Hesapları Kapatıldı
Apple, güvenliği tehdit eden toplamda 100 uygulamayı App Store’dan kaldırırken, bu uygulamaları geliştiren hesapları da devre dışı bıraktı. Böylece, zararlı yazılımın daha fazla kullanıcıya ulaşmasının önüne geçilmiş oldu.
Kullanıcı Verileri Hedef Alınıyordu
Silinen uygulamalar, cihazlarda depolanan ekran görüntüleri ve fotoğraflardan hassas verileri toplayabilen bir OCR sistemi kullanıyordu. Saldırganların temel hedefi, kripto cüzdanlar için kullanılan kurtarma ifadelerini ele geçirerek dijital varlıkları çalmaktı. Ancak bu sistemin çalışması için, kullanıcıların uygulamalara fotoğraflara erişim izni vermesi gerekiyordu.
Güvenlik İçin Nelere Dikkat Edilmeli?
Bu tür tehditlerden korunmak için, kullanıcıların güvenilir olmayan uygulamalara tüm fotoğraf arşivine erişim izni vermemesi öneriliyor. Bunun yerine, yalnızca belirli dosyalara erişim izni verilmesi daha güvenli bir seçenek olabilir. Ayrıca, Apple’ın sunduğu gizlilik raporları düzenli olarak kontrol edilmeli ve hangi uygulamanın hangi verilere eriştiği gözden geçirilmelidir.
