卡巴斯基称,它在2024年底发现了这个被称为"SparkCat"的特殊恶意软件的代码,其框架似乎是在同年3月创建的。在 iOS 和某些 Android 应用程序中,当用户试图在受感染应用程序中使用聊天支持时,恶意软件会触发访问用户照片库的请求。 一旦获得许可,它就会使用Google OCR 技术(该技术可以破译照片中的文本)来查找加密钱包密码截图或恢复短语等内容。 然后,该软件会将找到的任何图片发回给攻击者,攻击者就可以利用这些信息访问钱包并窃取加密货币。卡巴斯基表示,它无法"确定感染是供应链攻击还是开发者故意为之"。 该公司列出了两款人工智能聊天应用程序,它们似乎是为该活动而创建的,而且似乎仍可在 App Store 上下载,名为 WeTink 和 AnyGPT 。此外,卡巴斯基还在一款名为 ComeCome 的貌似合法的送餐应用中发现了恶意代码,用户甚至仍可下载该应用。 ...
PC版:https://www.cnbeta.com.tw/articles/soft/1476370.htm
手机版:https://m.cnbeta.com.tw/view/1476370.htm
cnBeta.COM
App Store首次发现存在读取屏幕截图的恶意软件 - 安全 - cnBeta.COM
网络安全软件公司卡巴斯基(Kaspersky)今天报告称,通过苹果和Google应用商店发布的应用程序隐藏着恶意的屏幕截图读取代码,这些代码被用来窃取加密货币。卡巴斯基在一篇博客中详细介绍了该公司的发现,称这是"首个已知案例",即感染了使用OCR技术从图片中提取文本的恶意软件的应用程序进入了苹果的AppStore。
via cnBeta.COM中文业界资讯站 - Telegram Channel
