iPhone用户注意!App Store现43款恶意软件,下载可能导致银行资料被盗
近日,网络安全公司卡巴斯基发布了一则令人震惊的警告,称部分Google Play和App Store的应用程序已被恶意软件入侵,涉及的应用程序多达43个。下载这些应用后,用户的银行资料可能会被盗取,具体情况详见下文。
卡巴斯基发现,一些Google Play商店和Apple App Store中的应用程序被植入了名为SparkCat的恶意代码,黑客通过这些恶意程序可以清空加密钱包。这些应用在Google Play已被下载超过24.2万次,最近甚至渗透进了App Store。
这一恶意程序的工作原理是,恶意软件会请求访问设备中的图片文件,包括截屏。一旦用户同意后,SparkCat便会启动并利用光学字符识别(OCR)技术扫描设备的图库,提取其中的屏幕截图,并识别文本内容。这些文本可能包括聊天记录、银行账户密码和信用卡信息等,从而盗取用户的私人数据。
App Store 受影響App名單
- im.pop.app.iOS.Messenger(IM+)
- com.hkatv.ios(ATV亚洲电视)
- com.atvnewsonline.app(ATV News Online)
- io.zorixchange(Zorix Exchange)
- com.yykc.vpnjsq
- com.llyy.au
- com.star.har91vnlive(Star HAR91VN Live)
- com.jhgj.jinhulalaab(金狐Lalaab)
- com.qingwa.qingwa888lalaaa(青蛙 Qingwa)
- com.blockchain.uttool(UT Tool 或 OGIUT)
- com.wukongwaimai.client(悟空外卖)
- com.unicornsoft.unicornhttpsforios(Unicorn HTTPS)
- staffs.mil.CoinPark
- com.lc.btd
- com.baijia.waimai(BAIJIA百家外卖)
- com.ctc.jirepaidui
- com.ai.gbet
- app.nicegram(Nicegram)
- com.blockchain.ogiut
- com.blockchain.98ut
- com.dream.towncn(梦想小镇)
- com.mjb.Hardwood.Test(MJB公司Hardwood测试应用)
- com.galaxy666888.ios
- njiujiu.vpntest(九九VPN)
- com.qqt.jykj(JYKJ可能是教育科技)
- com.ai.sport(AI Sport)
- com.feidu.pay(飞度支付)
- app.ikun277.test
- com.usdtone.usdtoneApp2(USDT One)
- com.cgapp2.wallet0(CG钱包)
- com.bbydqb(BBYDQB)
- com.yz.Byteswap.native(Byteswap)
- jiujiu.vpntest(同njiujiu.vpntest)
- com.wetink.chat(WeTink Chat)
- com.websea.exchange(WebSea交易所)
- com.customize.authenticator
- im.token.app(Token.im)
- com.mjb.WorldMiner.new(World Miner世界矿工;挖矿工具)
- com.kh-super.ios.superapp
- com.thedgptai.event(DGPT)
- com.yz.Eternal.new
- xyz.starohm.chat(Starohm Chat)
- com.crownplay.luckyaddress1(Crown Play幸运地址)
受影响的App名单(Google Play):
- com.crownplay.vanity.address
- com.atvnewsonline.app
- com.bintiger.mall.android
- com.websea.exchange
- org.safew.messenger
- org.safew.messenger.store
- com.tonghui.paybank
- com.bs.feifubao
- com.sapp.chatai
- com.sapp.starcoin
以上应用程序可能会导致个人银行信息被盗,用户需保持警惕,避免下载和使用这些受感染的应用程序。
