在安全研究人员发现多达20款应用程序携带数据窃取恶意软件近一年之后,苹果和Google从各自的应用程序商店中撤下了这些应用程序。卡巴斯基公司的安全研究人员称,被称为SparkCat的恶意软件自2024年3月以来一直处于活跃状态。
L�O#���{�� 8V=I[UF.1? 最初,研究人员在阿拉伯联合酋长国和印度尼西亚使用的一款食品配送应用程序中发现了该恶意框架,但后来又在其他19款不相关的应用程序中发现了该恶意软件,他们称这些应用程序在GooglePlay应用商店中的累计下载次数超过了242000次。
`1M_r�G1/+ 
P4R.~J ;�8 研究人员发现,恶意软件使用代码捕捉用户显示屏上可见的文本--即光学字符识别(OCR)扫描受害者设备上的图片库中的关键字,从而找到加密货币钱包的恢复短语,这些短语涉及英语、中文、日语和韩语等多种语言。
Axj<e!�{D� RD{jY���r; 研究人员发现,通过使用恶意软件捕捉受害者的恢复短语,攻击者可以完全控制受害者的钱包并窃取他们的资金。恶意软件还可以从截图中提取个人信息,如信息和密码。
`�`ao�LQc` �-�?��L�Sw 在收到研究人员的报告后,苹果公司上周从AppStore下架了这些受攻击的应用程序,Google也紧随其后。
'�
nf"��u ��9FP����l Google发言人埃德-费尔南德斯(EdFernandez)表示:"所有已确认的应用程序都已从GooglePlay中删除,开发者也被禁用。"发言人还证实,Android用户可以通过内置的GooglePlayProtect安全功能免受已知版本恶意软件的攻击。
g6�
7*��Bs 
}@�1LFZ�x� 苹果公司没有回应置评请求。
Haq�23�K� @OwU[\6fc} 卡巴斯基发言人罗斯玛丽-冈萨雷斯(RosemarieGonzales)表示,虽然报告中的应用程序是从官方应用程序商店下架的,但该公司的遥测数据表明,其他网站和非官方应用程序商店也有这种恶意软件。
�� 2HQH�C]
微博帐号登录