近日,网络安全巨头卡巴斯基实验室公布了一项令人担忧的发现:苹果App Store中首次出现了能够读取并解析截屏内容的恶意软件,被命名为“SparkCat”。这款恶意软件内置光学字符识别(OCR)技术,专门搜寻iPhone用户截屏中的敏感信息,特别是加密货币钱包的恢复短语。
SparkCat的工作原理相当狡猾。它通过一款基于谷歌ML Kit库的OCR插件,对iPhone上的图像进行文本识别。一旦识别到与加密钱包相关的图像,这些敏感数据就会被悄然发送到攻击者控制的服务器上。卡巴斯基指出,自2024年3月以来,SparkCat便开始活跃于网络空间,且其攻击范围已从安卓和PC设备扩展到了iOS平台。
在卡巴斯基的调查中,几款含有OCR间谍软件的应用程序被揭露,包括ComeCome、WeTink和AnyGPT等。这些应用在被下载后,会请求访问用户的照片库权限。一旦获得授权,它们便利用OCR功能在图像中搜索加密货币钱包相关的文本信息。值得注意的是,部分受感染的应用目前仍存在于App Store中,主要针对欧洲和亚洲的iOS用户。
虽然SparkCat的主要目标是窃取加密货币信息,但卡巴斯基警告称,这款恶意软件的灵活性极高,完全有可能被用于访问截屏中的其他敏感数据,如密码等。安卓应用同样未能幸免,谷歌Play Store中的应用也受到波及。这一发现打破了iOS用户长久以来对设备安全性的固有认知。
针对这一威胁,卡巴斯基向广大用户发出了紧急建议:务必避免在照片库中存储包含敏感信息的截屏,特别是加密钱包的恢复短语等关键数据。这一防范措施对于防范此类攻击至关重要。
随着网络犯罪手段的不断升级,保护个人隐私和信息安全已成为每位互联网用户不可忽视的责任。SparkCat的出现再次提醒我们,网络安全意识的培养和技术防护措施的加强刻不容缓。
