新興威脅:Apple App Store 和 Google Play Store 中的 iOS 應用程式中發現惡意軟體
大多數 iPhone 用戶相信,他們的裝置在下載應用程式時能夠提供強大的防禦能力,抵禦惡意軟體。從歷史上看,這得到了蘋果嚴格的應用程式審查流程的支持。然而,卡巴斯基最近的一份報告揭示了行動安全領域的一個令人不安的突破:iOS 惡意軟體實例首次出現在 App Store 中,其特點是採用 OCR 技術,旨在從用戶螢幕截圖中提取敏感資訊。
了解 SparkCat 惡意軟體
卡巴斯基的調查結果披露,這種被稱為「SparkCat」的惡意軟體自 2024 年 3 月以來一直活躍,並已在 Apple App Store 和 Google Play Store 的多個應用程式中被發現。這種複雜的惡意軟體利用了源自 Google ML Kit 庫的 OCR 插件,使其能夠掃描和讀取從儲存在裝置照片庫中的螢幕截圖中提取的文字。
主要威脅:加密貨幣錢包安全
SparkCat 惡意軟體的主要目標令人擔憂:它搜尋以圖像形式保存的加密錢包的恢復短語。一旦識別出這些恢復短語,它們就會傳輸給攻擊者,攻擊者隨後可以控制加密錢包,從而可能竊取有價值的加密貨幣。對於習慣於保護錢包的用戶,應該注意,精明的人通常只會在創建錢包期間看到一次恢復或種子短語,強烈建議將這些關鍵信息保存在安全的離線位置,而不是以屏幕截圖的形式保存。
對資料安全的更廣泛影響
雖然針對加密錢包短語是主要目標,但該惡意軟體的功能並不僅限於加密貨幣。它還可以掃描並捕獲其他敏感密碼,從而對各個平台上的用戶資料安全造成更大的風險。
受影響的應用程式:需要注意什麼
受該惡意軟體感染的應用程式包括:
- WeTink – 人工智慧聊天應用程式
- AnyGPT – 另一個 AI 聊天服務
- ComeCome-一款食品配送應用
儘管存在嚴重安全漏洞,但這三款應用程式仍然可以在 App Store 中下載。
程式碼注入的本質
卡巴斯基尚未確定此程式碼整合是開發人員的故意行為還是供應鏈攻擊的無意後果。無論如何,這種不安全因素凸顯了警覺惡意軟體威脅的重要性。
使用者預防措施
對於 iPhone 用戶來說,防止未經授權的資料擷取的關鍵措施是限制應用程式對照片庫的存取。請依照以下步驟增強您的安全性:
- 導航至
Settings。 - 選擇
Privacy & Security。 - 點擊
Photos即可查看哪些應用程式有存取權限。 - 審查並限制任何不需要完全存取權限的應用程式的存取權限。
這些小小的調整可以大大增強您對潛在威脅的防禦能力。
保持資訊更新
有關該惡意軟體的更多技術見解以及受影響的 iOS 框架的完整列表,請查看詳細的卡巴斯基報告。
要獲得持續的安全更新,包括應用程式刪除和可操作的指導,請隨時關注可靠的技術新聞來源並遵循安全建議。
常見問題
1.如果我下載了受影響的應用程式該怎麼辦?
如果您下載了其中一個應用程序,請立即將其卸載。此外,如果您懷疑您的資訊可能已洩露,請檢查您的加密錢包並更改您的恢復短語。
2.如何判斷某個應用程式是否可以安全下載?
在下載任何應用程式之前,請先檢查用戶評論,尋找可靠的評級,並確保它來自值得信賴的發布者。始終建議研究與特定應用程式相關的潛在安全問題。
3.iOS 是否比 Android 更安全,免於惡意軟體侵害?
雖然 iOS 傳統上因其受控環境而被認為更安全,但 SparkCat 惡意軟體等威脅的出現表明沒有一個平台能夠免受漏洞的影響。對於所有行動用戶來說,警惕和主動的安全措施都是必不可少的。
發佈留言 ▼