蘋果和谷歌已從各自的應用程式商店下架了多達20個應用程式,原因是安全研究人員發現,這些程式攜帶竊取資料的惡意軟體近一年之久。
網絡安全公司卡巴斯基(Kaspersky)的安全研究人員表示,這款名為 SparkCat的惡意軟體自2024年3月以來一直在運行。最初,研究人員在阿拉伯聯合酋長國和印尼的一款送餐程式中發現這個惡意框架,隨後在另外19款無關的程式中找到相同的惡意軟體。據研究人員估計,這些程式在Google Play商店的累計下載量已超過24萬2000次。
研究人員使用專門用於捕獲用戶顯示器上可見文字的技術,即光學字元辨識(OCR),來掃描受害者裝置上的圖片庫,尋找關鍵字,以便發現各種語言(包括英文、中文、日文和韓文)中的加密貨幣錢包恢復短語。結果發現,藉由使用惡意軟體捕獲受害者的恢復短語,攻擊者可以完全控制受害者的錢包並竊取他們的資金;該惡意軟體還可從螢幕截圖中提取個人資訊,例如訊息和密碼。
在收到研究人員的報告後,蘋果上周立刻從應用商店下架受到感染的應用程序,隨後谷歌也採取相同舉措。谷歌發言人還證實,透過內建的Google Play Protect安全功能,Android安卓用戶可以免受這個惡意軟體的已知版本的侵害。蘋果則尚未對此回應置評請求。本報訊
