揭秘蘋果應用商店中 SparkCat 惡意軟體漏洞
蘋果的應用程式商店傳統上被視為行動安全堡壘,但最近卻成為一種名為SparkCat的新型惡意軟體的受害者。卡巴斯基網路安全專家的這一驚人發現揭示了惡意應用程式如何滲透到蘋果知名的平台,這是第一起被確認的讀取螢幕截圖的惡意軟體進入應用商店生態系統的案例。
了解 SparkCat 的惡意機制
SparkCat 不僅滲透到了 App Store,而且還在 Google 的 Play Store 上被發現,它利用了用戶的照片庫。這些被感染的應用程式通常偽裝成無害的送餐服務或人工智慧聊天介面,要求存取用戶設備上的照片。在獲得許可後,該惡意軟體會使用光學字元辨識 (OCR) 工具,利用 Google 的 ML Kit 函式庫從影像中擷取文字。
它的首要目標是什麼?包含加密貨幣錢包恢復短語的螢幕截圖。然而,它並未就此止步;密碼和個人資訊等敏感資訊也可能被竊取。在識別相關文字後,惡意軟體會秘密地將這些圖像發送到網路犯罪分子控制的伺服器,使他們能夠存取受害者的加密貨幣錢包並竊取資金。
SparkCat 的傳播與影響
據卡巴斯基稱,SparkCat 活動自 2024 年 3 月以來一直活躍,Google Play 上受感染的應用程式累積下載量超過 242, 000 次。雖然受影響的 iPhone 用戶的具體數量仍不確定,但考慮到 App Store 在用戶安全方面的歷史聲譽,其影響是重大的。
已識別受感染的應用程式
被認為受到感染的應用程式包括:
- ComeCome-一家食品配送服務公司
- ChatAi – 流行的人工智慧聊天應用程序
- WeTink – 另一個 AI 聊天介面
- AnyGPT – AI 驅動互動的巨大成功
令人不安的是,截至本報告發佈時,其中一些惡意應用程式仍然可以在 App Store 和 Google Play 上存取。卡巴斯基表示,開發人員可能沒有意識到惡意軟體的存在,這表明可能存在供應鏈漏洞或故意惡意行為。
對使用者的建議:保持安全
卡巴斯基敦促用戶立即採取行動,從他們的裝置(包括 iPhone 和 Android 手機)上卸載任何提及的應用程式。為了增強對未來威脅的安全性,他們主張採取嚴格的預防措施,特別不鼓勵將敏感資訊(尤其是加密貨幣恢復短語)以螢幕截圖的形式儲存在智慧型手機上的做法。這事件強調,即使是最安全的平台也可能存在危險;因此,無論商店的聲譽如何,用戶在下載新的應用程式時都必須保持警惕。
常見問題
1.什麼是 SparkCat 惡意軟體?
SparkCat 惡意軟體是一種新型惡意軟體,專門針對 Apple App Store 和 Google Play Store 的用戶,專門透過螢幕截圖竊取敏感訊息,尤其專注於加密貨幣錢包恢復短語。
2. SparkCat 如何感染行動裝置?
SparkCat 透過將自身嵌入到請求存取使用者照片庫的看似合法的應用程式中來感染裝置。一旦安裝,它會掃描圖片中的敏感文字並將資料發送給網路犯罪分子。
3.如果我的應用程式被感染,我應該採取什麼措施?
如果您懷疑自己的應用程式感染了 SparkCat,請立即從您的裝置中卸載它,並避免將恢復短語等敏感資訊儲存為螢幕截圖。定期檢查設備上安裝的應用程式的權限以確保額外的安全性。
發佈留言 ▼