חוקרי אבטחה מחברת קספרסקי חשפו היום תגלית מדאיגה: לראשונה נמצאה תוכנה זדונית באפליקציות רשמיות בחנות האפליקציות של אפל. התוכנה, שכונתה 'SparkCat', סורקת את ספריית התמונות של המשתמשים בחיפוש אחר מידע רגיש, במיוחד מפתחות לארנקי קריפטו.

דמיטרי קלינין וסרגיי פוזן, החוקרים שגילו את התוכנה, מסבירים כי היא משתמשת בטכנולוגיית זיהוי טקסט (OCR) של גוגל כדי לסרוק תמונות וצילומי מסך. "זה המקרה הראשון המתועד של תוכנת ריגול מסוג זה בחנות האפליקציות הרשמית של אפל", הם מדגישים.
בין האפליקציות הנגועות, שחלקן עדיין זמינות להורדה: שירות משלוחי המזון ComeCome ואפליקציות צ'אט AI כמו AnyGPT ו-WeTink. החוקרים מציינים כי חלק מהמפתחים כנראה לא היו מודעים לקוד הזדוני, בעוד אחרים נחשדים בהטמעה מכוונת שלו.

"זו תזכורת מטרידה שגם מערכת הסינון המחמירה של אפל אינה חסינה", אומרים מומחי האבטחה של חברת קספרסקי. "משתמשים צריכים להיות זהירים גם עם אפליקציות מהחנות הרשמית, במיוחד כשמדובר במידע רגיש".
הגילוי מעלה שאלות קשות לגבי תהליך הבדיקה של אפל, שאמור למנוע כניסת קוד זדוני לחנות האפליקציות. החברה טרם הגיבה רשמית לממצאים, אך צפויה להסיר את האפליקציות הנגועות בהקדם.
חשוב לציין כי אומנם מדובר בפעם הראשונה שאפליקציות זדוניות נתפסו באפסטור של אפל. אך אותן אפליקציות זמינות גם למשתמשי האנדרואיד ויש להסיר אותן באופן המיידי.