蘋果App Store現(xiàn)OCR惡意軟件，用戶資料或被無聲竊取

近日，安全軟件巨頭卡巴斯基發(fā)布了一項(xiàng)令人警醒的研究發(fā)現(xiàn)，蘋果App Store中首次涌現(xiàn)出利用OCR（光學(xué)字符識(shí)別）技術(shù)的惡意軟件。這一發(fā)現(xiàn)標(biāo)志著一種新型網(wǎng)絡(luò)威脅的誕生，被研究人員稱為“前所未有的首次案例”。

據(jù)悉，卡巴斯基的研究團(tuán)隊(duì)由Dmitry Kalinin和Sergey Puzan領(lǐng)銜，他們?cè)贏pp Store的深入調(diào)查中，發(fā)現(xiàn)了多款應(yīng)用程序利用OCR技術(shù)，秘密掃描用戶的相冊(cè)內(nèi)容。這些應(yīng)用程序的目標(biāo)非常明確，它們?cè)噲D在用戶的圖片中尋找與加密貨幣錢包相關(guān)的敏感信息。

這些惡意軟件的工作原理相當(dāng)復(fù)雜且隱蔽。它們首先會(huì)解密并激活OCR外掛功能，隨后對(duì)圖片進(jìn)行掃描，并精準(zhǔn)識(shí)別出其中的文字內(nèi)容。在接收到來自控制服務(wù)器的關(guān)鍵字后，它們會(huì)篩選出含有這些關(guān)鍵字的圖片，并將這些圖片悄然發(fā)送到攻擊者的服務(wù)器上。

研究人員進(jìn)一步指出，這些惡意軟件似乎對(duì)亞洲和歐洲用戶尤為關(guān)注。部分應(yīng)用程序甚至在被開發(fā)者毫不知情的情況下，就偷偷運(yùn)行了這些惡意代碼。而另一些應(yīng)用程序，則很可能是由惡意行為者故意設(shè)計(jì)并發(fā)布的。

卡巴斯基還發(fā)現(xiàn)，一些原本合法的應(yīng)用程序也未能幸免，遭到了惡意軟件的感染。同時(shí)，還有部分應(yīng)用程序顯然是專門為誘騙受害者而創(chuàng)建的，其背后的惡意意圖昭然若揭。

目前，盡管這些受影響的應(yīng)用程序仍然可以在App Store上正常下載，但研究人員卻難以確定這些應(yīng)用究竟是受到了惡意軟件的感染，還是開發(fā)者本身就有著不可告人的目的。這一發(fā)現(xiàn)無疑為蘋果App Store的安全問題敲響了警鐘。