卡巴斯基:App Store多款App遭恶意软件入侵 下载后恐泄露银行密码资料! 2025-02-09 国际 566℃ 0 (纽约8日讯)近日,外国网络安全公司卡巴斯基(Kaspersky)发出警告,指在App Store及Google Play中发现多款App遭恶意软件入侵,透过扫描用户相簿窃取资料,一旦用户不慎下载,恐泄露个人私隐,甚至银行密码资料! 近日,网络安全公司卡巴斯基的研究人员发现,部分App Store及Google Play中的应用程式被植入名为“SparkCat”的恶意软件,其中App Store更有高达43款应用程式被感染。 此类恶意软件会要求存取装置内的图片与截图,而一旦用户允许后,“SparkCat”就会启动内建的光学字符识别(OCR)进行扫描,分析相簿内所有图片内容,并透过远端伺服器获取的关键字筛选资讯,来盗取用户的各种聊天记录、银行帐号密码、信用卡资料等重要资讯。 研究人员表示,“SparkCat”可能是通过被感染的软件开发工具包(SDK)入侵App Store平台,让一些开发人员在不知情的情况下将恶意代码嵌入自己的应用程式中。甚至有不法之徒刻意开发新的应用程式,再利用免费AI等服务来吸引受害者下载。 研究人员也发现,这次“SparkCat”的主要攻击目标是亚洲和欧洲用户,更公开App Store及Google Play受感染的应用程式名单,名单如下: App Store受影响App名单 im.pop.app.iOS.Messenger(IM+) com.hkatv.ios(ATV 亚洲电视) com.atvnewsonline.app(ATV News Online) io.zorixchange(Zorix Exchange) com.yykc.vpnjsq(VPN 加速器) com.llyy.au(澳洲APP 用途具体不明) com.star.har91vnlive(Star HAR91VN Live) com.jhgj.jinhulalaab(金狐Lalaab) com.qingwa.qingwa888lalaaa(青蛙 Qingwa) com.blockchain.uttool(UT Tool 或 OGIUT) com.wukongwaimai.client(悟空外卖) com.unicornsoft.unicornhttpsforios(Unicorn HTTPS) staffs.mil.CoinPark(涉及军事相关机构不公开上架APP) com.lc.btdj(某款BTDJ工具缩写) com.baijia.waimai(BAIJIA百家外卖) com.ctc.jirepaidui(可能是急排队) com.ai.gbet(AI类应用) app.nicegram(Nicegram) com.blockchain.ogiut(区块链相关) com.blockchain.98ut(区块链相关) com.dream.towncn(梦想小镇) com.mjb.Hardwood.Test(MJB公司的Hardwood测试应用) com.galaxy666888.ios(游戏或工具) njiujiu.vpntest(九九VPN) com.qqt.jykj(JYKJ可能是教育科技) com.ai.sport(AI Sport) com.feidu.pay(飞度支付) app.ikun277.test(ikun277测试工具) com.usdtone.usdtoneApp2(USDT One) com.cgapp2.wallet0(CG钱包) com.bbydqb(BBYDQB) com.yz.Byteswap.native(Byteswap) jiujiu.vpntest(同njiujiu.vpntest) com.wetink.chat(WeTink Chat) com.websea.exchange(WebSea交易所) com.customize.authenticator(自订验证器) im.token.app(Token.im 加密货币钱包) com.mjb.WorldMiner.new(World Miner 世界矿工) com.kh-super.ios.superapp(KH超级应用) com.thedgptai.event(DGPT工具) com.yz.Eternal.new(永恒 Eternal 应用) xyz.starohm.chat(Starohm Chat) com.crownplay.luckyaddress1(Crown Play幸运地址) Google Play受影响App名单 com.crownplay.vanity.address com.atvnewsonline.app com.bintiger.mall.android com.websea.exchange org.safew.messenger org.safew.messenger.store com.tonghui.paybank com.bs.feifubao com.sapp.chatai com.sapp.starcoin 科技 美国苹果公司 上一篇 蓝眼党选引入AI技术 彭州主席:须了解其挑战勿夸大效能 下一篇 【大S骤逝】小S痛失爱姐后深夜首发文! 晒疑似大S遗物 相关推荐 掌心一集130条人命,触目惊心的数字,终于知道叶平安她们为什么这么恨了! 天猫进军新能源汽车市场 新公司正式 布局电商与新能源服务 石破茂访美成效如何 日美合作前景待观 女子称胖东来所售红色内裤掉色致过敏 浙江绍兴寿宁寺发生火灾 无人员伤亡 大火吞噬古刹 官方调查下脚料制假棉被事件 市监部门迅速行动
(纽约8日讯)近日,外国网络安全公司卡巴斯基(Kaspersky)发出警告,指在App Store及Google Play中发现多款App遭恶意软件入侵,透过扫描用户相簿窃取资料,一旦用户不慎下载,恐泄露个人私隐,甚至银行密码资料! 近日,网络安全公司卡巴斯基的研究人员发现,部分App Store及Google Play中的应用程式被植入名为“SparkCat”的恶意软件,其中App Store更有高达43款应用程式被感染。 此类恶意软件会要求存取装置内的图片与截图,而一旦用户允许后,“SparkCat”就会启动内建的光学字符识别(OCR)进行扫描,分析相簿内所有图片内容,并透过远端伺服器获取的关键字筛选资讯,来盗取用户的各种聊天记录、银行帐号密码、信用卡资料等重要资讯。 研究人员表示,“SparkCat”可能是通过被感染的软件开发工具包(SDK)入侵App Store平台,让一些开发人员在不知情的情况下将恶意代码嵌入自己的应用程式中。甚至有不法之徒刻意开发新的应用程式,再利用免费AI等服务来吸引受害者下载。 研究人员也发现,这次“SparkCat”的主要攻击目标是亚洲和欧洲用户,更公开App Store及Google Play受感染的应用程式名单,名单如下: App Store受影响App名单 im.pop.app.iOS.Messenger(IM+) com.hkatv.ios(ATV 亚洲电视) com.atvnewsonline.app(ATV News Online) io.zorixchange(Zorix Exchange) com.yykc.vpnjsq(VPN 加速器) com.llyy.au(澳洲APP 用途具体不明) com.star.har91vnlive(Star HAR91VN Live) com.jhgj.jinhulalaab(金狐Lalaab) com.qingwa.qingwa888lalaaa(青蛙 Qingwa) com.blockchain.uttool(UT Tool 或 OGIUT) com.wukongwaimai.client(悟空外卖) com.unicornsoft.unicornhttpsforios(Unicorn HTTPS) staffs.mil.CoinPark(涉及军事相关机构不公开上架APP) com.lc.btdj(某款BTDJ工具缩写) com.baijia.waimai(BAIJIA百家外卖) com.ctc.jirepaidui(可能是急排队) com.ai.gbet(AI类应用) app.nicegram(Nicegram) com.blockchain.ogiut(区块链相关) com.blockchain.98ut(区块链相关) com.dream.towncn(梦想小镇) com.mjb.Hardwood.Test(MJB公司的Hardwood测试应用) com.galaxy666888.ios(游戏或工具) njiujiu.vpntest(九九VPN) com.qqt.jykj(JYKJ可能是教育科技) com.ai.sport(AI Sport) com.feidu.pay(飞度支付) app.ikun277.test(ikun277测试工具) com.usdtone.usdtoneApp2(USDT One) com.cgapp2.wallet0(CG钱包) com.bbydqb(BBYDQB) com.yz.Byteswap.native(Byteswap) jiujiu.vpntest(同njiujiu.vpntest) com.wetink.chat(WeTink Chat) com.websea.exchange(WebSea交易所) com.customize.authenticator(自订验证器) im.token.app(Token.im 加密货币钱包) com.mjb.WorldMiner.new(World Miner 世界矿工) com.kh-super.ios.superapp(KH超级应用) com.thedgptai.event(DGPT工具) com.yz.Eternal.new(永恒 Eternal 应用) xyz.starohm.chat(Starohm Chat) com.crownplay.luckyaddress1(Crown Play幸运地址) Google Play受影响App名单 com.crownplay.vanity.address com.atvnewsonline.app com.bintiger.mall.android com.websea.exchange org.safew.messenger org.safew.messenger.store com.tonghui.paybank com.bs.feifubao com.sapp.chatai com.sapp.starcoin 科技 美国苹果公司
