发现 能够读取用户截图并窃取加密货币 Store 已下架 App 恶意软件 更新 用户需警惕安全隐患！ OCR 苹果 (发现不可读取的内容是否恢复吗)

近期，随着网络安全问题的日益严峻，苹果用户也开始面临新的威胁。根据卡巴斯基实验室在其最新报告中披露的信息，苹果App Store首次发现了名为SparkCat的恶意软件，这一软件具备了读取截屏内容的能力，令用户的隐私安全面临挑战。

SparkCat恶意软件利用光学字符识别（OCR）技术，能够从用户截取的图像中识别出敏感信息，尤其是加密货币钱包的恢复短语。这意味着如果用户在使用相关应用时不慎暴露了加密钱包相关的截图，攻击者便可能轻易获得这些关键信息，从而窃取用户的比特币及其他加密资产。

卡巴斯基的研究显示，这些恶意应用运行时会请求用户提供对照片库的访问权限。一旦获得授权，应用便会利用其内建的OCR功能扫描图库中的图像，寻找与加密货币相关的文本信息。如果确认了目标信息，该应用就会将数据发送到攻击者控制的服务器上。这一切自2024年3月起，SparkCat开始活跃，并且其策略与早前在安卓和PC设备上检测到的类似恶意软件相似。

在此次调查中，卡巴斯基还识别出了几款具体的带有OCR间谍软件的应用，如ComeCome、WeTink及AnyGPT等。值得注意的是，目前尚不清楚这些应用是否是恶意开发者故意为之，还是遭遇了供应链攻击而变得不安全。而这些不法软件仍在App Store中存在，使得他们可能持续威胁到用户的安全，尤其是在欧洲和亚洲地区的iOS用户。

虽然这些恶意软件的主要目的是窃取加密货币信息，但卡巴斯基也指出，由于其设计的灵活性，SparkCat可同样用于获取截屏中存储的其他敏感数据，如密码等。这一现象在安卓平台上也有所体现，不少从谷歌Play Store下载的应用同样受到影响。iOS用户普遍认为他们的设备相对安全，这种认识可能会在此事件之后产生动摇。

在这种情况下，卡巴斯基建议用户在存储敏感信息，比如加密钱包的恢复短语时，尽量避免将其保存在照片库中，以降低遭受此类攻击的风险。同时，用户在下载应用时需要提高警惕，认真查看应用的权限请求，及时识别和防范潜在的安全威胁。

---

---

相关标签： App、 Store、 苹果、

上一篇：网飞Netflix英国区涨价通知用户需注意月费

下一篇：引发市场广泛关注与分析净利润同比大幅增长