近日,網絡安全巨頭卡巴斯基實驗室公布了一項令人擔憂的發現:蘋果App Store中首次出現了能夠讀取并解析截屏內容的惡意軟件,被命名為“SparkCat”。這款惡意軟件內置光學字符識別(OCR)技術,專門搜尋iPhone用戶截屏中的敏感信息,特別是加密貨幣錢包的恢復短語。
SparkCat的工作原理相當狡猾。它通過一款基于谷歌ML Kit庫的OCR插件,對iPhone上的圖像進行文本識別。一旦識別到與加密錢包相關的圖像,這些敏感數據就會被悄然發送到攻擊者控制的服務器上。卡巴斯基指出,自2024年3月以來,SparkCat便開始活躍于網絡空間,且其攻擊范圍已從安卓和PC設備擴展到了iOS平臺。
在卡巴斯基的調查中,幾款含有OCR間諜軟件的應用程序被揭露,包括ComeCome、WeTink和AnyGPT等。這些應用在被下載后,會請求訪問用戶的照片庫權限。一旦獲得授權,它們便利用OCR功能在圖像中搜索加密貨幣錢包相關的文本信息。值得注意的是,部分受感染的應用目前仍存在于App Store中,主要針對歐洲和亞洲的iOS用戶。
雖然SparkCat的主要目標是竊取加密貨幣信息,但卡巴斯基警告稱,這款惡意軟件的靈活性極高,完全有可能被用于訪問截屏中的其他敏感數據,如密碼等。安卓應用同樣未能幸免,谷歌Play Store中的應用也受到波及。這一發現打破了iOS用戶長久以來對設備安全性的固有認知。
針對這一威脅,卡巴斯基向廣大用戶發出了緊急建議:務必避免在照片庫中存儲包含敏感信息的截屏,特別是加密錢包的恢復短語等關鍵數據。這一防范措施對于防范此類攻擊至關重要。
隨著網絡犯罪手段的不斷升級,保護個人隱私和信息安全已成為每位互聯網用戶不可忽視的責任。SparkCat的出現再次提醒我們,網絡安全意識的培養和技術防護措施的加強刻不容緩。
