卡巴斯基实验室发现,一款名为“SparkCat”的新型恶意软件已渗透苹果应用商店,可能为首例。该恶意软件藏身于“ComeCome-Chinese Food Delivery”、“AnyGPT”和“WeTink”等应用中,通过字符识别技术秘密窃取用户屏幕截图,尤其针对加密货币钱包恢复短语等多语言(中、日、韩、英、捷克、法、意、波兰和葡萄牙语)关键词。含有目标关键词的图像会被发送至黑客控制的服务器。Google Play商店也曾发现类似恶意软件,下载量超过24.2万次。目前苹果已下架受感染应用,但该事件挑战了iOS系统不易受恶意软件攻击的传统认知。
(PCMag.com)
via 茶馆 - Telegram Channel
