Appleが審査しているのでiPhoneアプリは安全だと思っていたのですが、保存しているスクリーンショットの内容を読み取るマルウェアが見つかりました。MacRumorsが、Malware With Screen Reading Code Found in iOS Apps for the First Timeとして伝えています。
Malware that includes code for reading the contents of screenshots has been found in suspicious App Store apps for the first time, according to a report from Kaspersky.
スクリーンショットの内容を読み取るマルウェアが見つかる
このアプリを発見したのはKasperskyで「SparkCat」と呼ばれるこのマルウェアには、iPhoneユーザーが撮影したスクリーンショットから機密情報を見つけるOCR機能が搭載されているそう。
Kasperskyが発見したアプリは、暗号通貨ウォレットのリカバリフレーズを見つけることを目的としているそうで、これを使うとビットコインやその他の暗号通貨を盗むことができます。
アプリにはiPhoneのスクリーンショット内のテキストを認識する悪意のあるモジュールが含まれており、暗号通貨ウォレットの関連画像が見つかると、その画像が攻撃者がアクセスするサーバーに送信されるという仕組みです。
Kasperskyによると、ComeCome、WeTink、AnyGPTなど、OCRスパイウェアが仕込まれたアプリをApp Storeでいくつか発見したものの、それが開発者の意図的な行為なのか、攻撃の結果なのかは不明とのことです。
Kasperskyは、機密情報を含むスクリーンショットをフォトライブラリに保存しないようにすることを推奨しています。
追記:Appleはマルウェアが隠されていたアプリを削除したそうです。
