蘋果App Store驚現(xiàn)OCR惡意軟件，截屏信息遭竊取，加密貨幣安全告急！

近日，網(wǎng)絡安全巨頭卡巴斯基實驗室公布了一項令人擔憂的發(fā)現(xiàn)：蘋果App Store中首次出現(xiàn)了能夠讀取并解析截屏內(nèi)容的惡意軟件，被命名為“SparkCat”。這款惡意軟件內(nèi)置光學字符識別（OCR）技術，專門搜尋iPhone用戶截屏中的敏感信息，特別是加密貨幣錢包的恢復短語。

SparkCat的工作原理相當狡猾。它通過一款基于谷歌ML Kit庫的OCR插件，對iPhone上的圖像進行文本識別。一旦識別到與加密錢包相關的圖像，這些敏感數(shù)據(jù)就會被悄然發(fā)送到攻擊者控制的服務器上?？ò退够赋觯?024年3月以來，SparkCat便開始活躍于網(wǎng)絡空間，且其攻擊范圍已從安卓和PC設備擴展到了iOS平臺。

在卡巴斯基的調(diào)查中，幾款含有OCR間諜軟件的應用程序被揭露，包括ComeCome、WeTink和AnyGPT等。這些應用在被下載后，會請求訪問用戶的照片庫權(quán)限。一旦獲得授權(quán)，它們便利用OCR功能在圖像中搜索加密貨幣錢包相關的文本信息。值得注意的是，部分受感染的應用目前仍存在于App Store中，主要針對歐洲和亞洲的iOS用戶。

雖然SparkCat的主要目標是竊取加密貨幣信息，但卡巴斯基警告稱，這款惡意軟件的靈活性極高，完全有可能被用于訪問截屏中的其他敏感數(shù)據(jù)，如密碼等。安卓應用同樣未能幸免，谷歌Play Store中的應用也受到波及。這一發(fā)現(xiàn)打破了iOS用戶長久以來對設備安全性的固有認知。

針對這一威脅，卡巴斯基向廣大用戶發(fā)出了緊急建議：務必避免在照片庫中存儲包含敏感信息的截屏，特別是加密錢包的恢復短語等關鍵數(shù)據(jù)。這一防范措施對于防范此類攻擊至關重要。

隨著網(wǎng)絡犯罪手段的不斷升級，保護個人隱私和信息安全已成為每位互聯(lián)網(wǎng)用戶不可忽視的責任。SparkCat的出現(xiàn)再次提醒我們，網(wǎng)絡安全意識的培養(yǎng)和技術防護措施的加強刻不容緩。