卡巴斯基实验室近来发布陈述,
称其
初次在苹果 App Store 中发现含有读取截屏内容代码的歹意软件。这种歹意软件被称为“SparkCat”,具有光学字符辨认(OCR)功用,能够辨认 iPhone 用户截屏中的灵敏信息。卡巴斯基发现的这些歹意运用首要方针是定位加密钱银钱包的康复短语,从而使进犯者能够盗取比特币和其他加密钱银。据了解,这些运用包括歹意模块,该模块运用根据 Google ML Kit 库创立的 OCR 插件,辨认 iPhone 图画中的文本。当找到加密钱包的相关图画时,它就会被发送到进犯者拜访的服务器。
卡巴斯基表明,SparkCat 自 2024 年 3 月左右开端活泼。相似的歹意软件曾在 2023 年被发现,其时针对的是 Android 和 PC 设备,现在已蔓延到 iOS。卡巴斯基在 App Store 中发现了几款带有 OCR 特务软件的运用程序,包括 ComeCome、WeTink 和 AnyGPT,但现在尚不清楚感染是“开发者故意行为”仍是“供应链进犯的成果”。
这些受感染的运用程序在下载后会恳求拜访用户相片的权限,假如取得答应,它们会运用 OCR 功用查找图画,寻觅相关文本。其间几款运用现在仍在 App Store 中,好像针对的是欧洲和亚洲的 iOS 用户。
尽管这些运用程序的方针是盗取加密钱银信息,但卡巴斯基表明,该歹意软件具有满足的灵活性,也能够用于拜访截屏中捕获的其他数据,例如暗码。Android 运用也遭到影响,包括来自 Google Play Store 的运用,但 iOS 用户一般以为他们的设备不易遭到歹意软件的进犯。
卡巴斯基主张用户防止在相片库中存储包括加密钱包康复短语等灵敏信息的截屏,以防备此类进犯。