卡巴斯基实验室最新报告带来惊人消息,首次在苹果 App Store 中发现了一种名为 “SparkCat” 的恶意软件,它带有读取截屏内容的代码,还具备光学字符识别(OCR)功能。
这种恶意软件主要针对 iPhone 用户,能通过 OCR 识别用户截屏中的敏感信息,其主要目标是定位加密货币钱包的恢复短语,进而窃取比特币等加密货币。据了解,它包含的恶意模块利用基于谷歌 ML Kit 库创建的 OCR 插件来识别 iPhone 图像中的文本,一旦找到加密钱包相关图像就会发送到攻击者的服务器。
SparkCat 自 2024 年 3 月左右开始活跃,此前类似恶意软件曾在 2023 年出现在安卓和 PC 设备上,如今已蔓延至 iOS。卡巴斯基在 App Store 中发现了 ComeCome、WeTink 和 AnyGPT 等几款带有 OCR 间谍软件的应用程序,它们下载后会请求访问用户照片权限,若许可便会使用 OCR 功能搜索图像。目前部分应用仍在 App Store 中,似乎主要针对欧洲和亚洲的 iOS 用户。
值得注意的是,该恶意软件还可用于访问截屏中其他数据如密码等。卡巴斯基建议用户避免在照片库存储含加密钱包恢复短语等敏感信息的截屏,以防此类攻击。目前相关应用已下架。
原创文章,作者:Apple,如若转载,请注明出处:https://www.kejixun.com/article/705200.html
