带有屏幕阅读器代码的恶意软件在iOS应用程序中首次发现

雅加达 - 能够阅读屏幕截图内容的新恶意软件首次在App Store上的可疑应用程序中被发现。根据网络安全公司的卡巴斯基的一份报告,这一点被揭示出来。

名为“SparkCat”的恶意软件具有光性性格识别(OCR)功能,可检测iPhone用户屏幕截图中保存的敏感信息。该恶意软件的主要目标是加密钱包恢复短语,如果成功窃取,它将允许黑客接管比特币和其他数字货币等加密资产。

卡巴斯基的数据显示,SparkCat自2024年3月起活跃。以前,具有类似功能的恶意软件仅在Android设备和PC上发现,但现在已扩展到iOS生态系统。

卡巴斯基在App Store上发现了几个应用程序,其中包含OCR间谍软件的恶意模块,包括ComeCome,WeTink和AnyGPT。然而,目前尚不清楚这种感染是开发人员的故意行为还是供应链攻击的结果。

这些应用程序在下载后要求允许访问用户的照片。如果授予权限,他们将使用OCR功能扫描图像以搜索相关文本,特别是与加密钱包相关的文本。其中一些应用程序仍然在App Store上可用,并针对欧洲和亚洲的用户。

除了窃取加密信息外,卡巴斯基还警告称,恶意软件足以提取屏幕截图中的其他数据,包括密码或其他敏感信息。

苹果以其严格的安全系统而闻名,其中在批准前对 App Store 登录的每个应用程序进行检查。但是,此恶意软件的存在表明,Apple 应用程序的审查过程中存在故障。在这种情况下,恶意软件不会直接显示标志为特洛伊人,并且所要求的许可证看起来像是应用程序主要功能的一部分。

防止斯帕克猫攻击的方法

卡巴斯基建议用户不要将包含敏感信息的屏幕截图,特别是加密钱包的恢复短语,保存在其照片库中。

受感染iOS框架的完整列表以及有关此恶意软件的更多信息可以在卡巴斯基网站上找到。