Hace unos días os contamos acerca de una serie de Apps que se habían encontrado publicadas en la App Store y que contenían un sistema de reconocimiento de texto en imágenes que utilizaban para intentar encontrar en el carrete de fotos del usuario capturas de pantalla con el juego de palabras clave que habitualmente se utiliza para entrar en los monederos electrónicos de criptomonedas. Este malware se llama SparkCat.
Todo esto tenía como objetivo hurtar las criptomonedas del algún incauto, y lo que hacían pasaba sin que nadie se diera cuenta, simplemente tras pedir acceso a las fotos del iPhone. Es un malware en toda regla que se coló en la súper-segura tienda de Apps de Apple y que probablemente han estado ahí publicadas durante bastante tiempo, hasta que otros las han encontrado, y lo han publicado.
Por eso, como consecuencia en Apple han eliminado esas Apps, porque tras ver que estaba ocurriendo eso lo habrán comprobado también ellos mismos. Es de suponer que, a partir de ahora, comprueben también para qué acceden las Apps a todas las fotos del iPhone, porque muchos usuarios simplemente conceden el acceso sin más, ya acostumbrados a que muchas Apps pidan accesos de todo tipo al micrófono, cámara, fotos, y más.
En total han sido once Apps de todo tipo. Tras conocer el código que utiliza una librería de código abierto de Google para reconocer texto, han visto que se han encontrado el mismo código en otras 89 Apps que habían rechazado previamente tras verificar que se trataba de fraudes.
Lo único que asusta de todo esto, es que ha sido primero Kaspersky quien ha dado la voz de alarma, y no Apple. Mientras se quejan de que las App Store alternativas no son seguras, permiten que hasta once Apps con código malicioso que roba monederos electrónicos sean publicadas en su propia tienda. Esta es la realidad sobre todo este asunto de la seguridad de las Apps en la App Store.
Vía: Macrumors.
