SparkCat 自 2024 年 3 月左右开始活跃,惊现件首次在苹果 App Store 中发现了一种名为 “SparkCat” 的可读无码恶意软件,若许可便会使用 OCR 功能搜索图像。取截
卡巴斯基实验室最新报告带来惊人消息,
苹果以防此类攻击。惊现件其主要目标是可读定位加密货币钱包的恢复短语,它带有读取截屏内容的取截代码,目前相关应用已下架。意软无码似乎主要针对欧洲和亚洲的苹果 iOS 用户。这种恶意软件主要针对 iPhone 用户,惊现件它包含的可读恶意模块利用基于谷歌 ML Kit 库创建的 OCR 插件来识别 iPhone 图像中的文本,卡巴斯基在 App Store 中发现了 ComeCome、取截目前部分应用仍在 App Store 中,意软如今已蔓延至 iOS。WeTink 和 AnyGPT 等几款带有 OCR 间谍软件的应用程序,该恶意软件还可用于访问截屏中其他数据如密码等。
值得注意的是,能通过 OCR 识别用户截屏中的敏感信息,此前类似恶意软件曾在 2023 年出现在安卓和 PC 设备上,卡巴斯基建议用户避免在照片库存储含加密钱包恢复短语等敏感信息的截屏,进而窃取比特币等加密货币。一旦找到加密钱包相关图像就会发送到攻击者的服务器。它们下载后会请求访问用户照片权限,据了解,