卡巴斯基实验室最新报告带来惊人消息,能通过 OCR 识别用户截屏中的苹果敏感信息,首次在苹果 App Store 中发现了一种名为 “SparkCat” 的惊现件恶意软件,据了解,可读
SparkCat 自 2024 年 3 月左右开始活跃,取截它们下载后会请求访问用户照片权限,意软无码还具备光学字符识别(OCR)功能。苹果该恶意软件还可用于访问截屏中其他数据如密码等。惊现件
这种恶意软件主要针对 iPhone 用户,可读似乎主要针对欧洲和亚洲的取截 iOS 用户。卡巴斯基在 App Store 中发现了 ComeCome、意软一旦找到加密钱包相关图像就会发送到攻击者的服务器。它包含的恶意模块利用基于谷歌 ML Kit 库创建的 OCR 插件来识别 iPhone 图像中的文本,若许可便会使用 OCR 功能搜索图像。如今已蔓延至 iOS。进而窃取比特币等加密货币。
值得注意的是,目前相关应用已下架。以防此类攻击。卡巴斯基建议用户避免在照片库存储含加密钱包恢复短语等敏感信息的截屏,目前部分应用仍在 App Store 中,WeTink 和 AnyGPT 等几款带有 OCR 间谍软件的应用程序,