蘋果App Store現(xiàn)OCR惡意軟件，iPhone用戶資料安全告急！

近日，安全軟件巨頭卡巴斯基實驗室披露了一項驚人的發(fā)現(xiàn)：蘋果App Store中首次驚現(xiàn)利用OCR（光學字符識別）技術的惡意軟件，這標志著一種全新的網(wǎng)絡威脅形態(tài)的出現(xiàn)，據(jù)稱這是“史無前例的首次記錄”。

卡巴斯基的兩位研究人員，Dmitry Kalinin與Sergey Puzan，在深入探究App Store的應用生態(tài)時，意外發(fā)現(xiàn)多款應用正通過OCR技術悄無聲息地掃描用戶的相冊。這些應用的真實目的，是搜尋與加密貨幣錢包地址相關的敏感信息。

這些惡意軟件的工作原理相當復雜且隱蔽：它們首先會解鎖并激活OCR外掛程序，隨后對相冊中的圖片進行細致掃描，精準識別出圖片中的文字內容。接下來，它們會根據(jù)從遠程控制服務器接收到的關鍵字列表，篩選出包含敏感信息的目標圖片，并將這些圖片悄悄上傳至攻擊者的服務器上。

據(jù)研究人員分析，這些惡意軟件似乎對亞洲與歐洲用戶尤為關注。更令人擔憂的是，部分受感染的應用是在開發(fā)者毫不知情的情況下被植入了惡意代碼，而另一些則可能是由不法分子故意開發(fā)，旨在誘騙用戶下載并安裝。

卡巴斯基還發(fā)現(xiàn)，一些原本合法的應用程序也未能幸免，遭到了惡意軟件的感染。然而，同樣存在一部分應用，它們從誕生之初就帶著不純的目的，顯然是專為誘捕受害者而精心設計的陷阱。

截至目前，盡管這些存在安全隱患的應用程序依然可以在App Store上自由下載，但研究人員仍無法確定，這些應用的開發(fā)者是受害者還是始作俑者。這一發(fā)現(xiàn)無疑給廣大用戶敲響了警鐘，提醒大家在下載應用時需更加謹慎。