你知道吗?最近苹果的App Store可是闹出了不小的风波呢!没错,就是那个我们平时用来下载各种应用的App Store,竟然首次出现了利用OCR(光学字符识别)技术的恶意软件。这可是个新鲜事儿,咱们得好好聊聊。
恶意软件“SparkCat”横行,加密货币钱包不保
据卡巴斯基实验室的报告显示,这种名为“SparkCat”的恶意软件可是个厉害角色。它不仅能在你的iPhone上悄无声息地读取截屏内容,还能识别出你截图中的敏感信息,比如加密货币钱包的恢复短语。这样一来,攻击者就能轻松窃取你的比特币和其他加密货币了。
OCR技术成恶意软件新宠,App Store成重灾区
你可能觉得,苹果的iOS系统安全性很高,恶意软件怎么可能入侵呢?但现实就是如此,SparkCat恶意软件就是利用了OCR技术,悄悄潜入了App Store。这款恶意软件通过谷歌ML Kit库创建的OCR插件,能够识别iPhone图像中的文本。一旦找到加密钱包的相关图像,它就会立刻将信息发送到攻击者的服务器。
恶意应用藏匿于App Store,用户需提高警惕
卡巴斯基在App Store中发现了多款带有OCR间谍软件的应用程序,包括ComeCome、WeTink和AnyGPT等。这些应用在下载后,会请求访问你的照片权限。一旦获得许可,它们就会使用OCR功能搜索图像,寻找相关文本。更可怕的是,其中几款应用目前仍在App Store中,似乎主要针对欧洲和亚洲的iOS用户。
恶意软件来源不明,可能是开发者蓄意为之
目前,我们还无法确定这些恶意应用是开发者蓄意为之,还是供应链攻击的结果。卡巴斯基表示,这些恶意软件自2024年3月左右开始活跃,而类似的恶意软件曾在2023年被发现,当时针对的是安卓和PC设备,现在已蔓延到iOS。
用户该如何防范此类攻击?
面对这样的恶意软件,我们该如何防范呢?卡巴斯基建议,为了避免此类攻击,用户应避免在照片库中存储包含加密钱包恢复短语等敏感信息的截屏。此外,下载应用时也要格外小心,尽量选择信誉良好的开发者,并留意应用权限请求。
加密货币市场波动,用户需谨慎投资
值得一提的是,加密货币市场近期波动较大。一方面,苹果与腾讯、字节跳动商讨人工智能模型整合的消息一度推动科技指数接近翻红;另一方面,比特币价格波动与市场信心密切相关,投资者需警惕该领域可能面临的政策风险。
面对苹果App Store中首次出现的OCR恶意软件,我们既要提高警惕,又要学会防范。在这个信息时代,保护好自己的隐私和财产安全,才是最重要的。让我们一起关注加密货币市场的最新动态,共同守护我们的“数字财富”吧!