App Store 上新型 OCR 恶意软件曝光：截图可窃取加密货币

OCR技术演变出新型恶意软件，加密货币安全面临新挑战

　　 2月6日的消息显示，卡巴斯基实验室近期发布了一份报告，指出首次在苹果App Store中发现了带有读取截屏内容代码的恶意软件。这种名为“SparkCat”的恶意软件拥有光学字符识别（OCR）功能，能够识别iPhone用户截屏中的敏感信息。卡巴斯基的研究人员发现，这些恶意应用程序的主要目标是获取加密货币钱包的恢复短语，从而让攻击者有机会窃取比特币及其他加密货币。 这一发现再次提醒我们，即使是在苹果这样的封闭生态系统中，用户也必须保持高度警惕。尽管苹果公司声称其应用审核流程严格，但此次事件表明，安全漏洞依然存在，恶意软件可以绕过现有的防护机制。这不仅对普通用户的隐私构成威胁，更对数字货币持有者的资产安全带来巨大风险。因此，用户应定期检查手机安全设置，并避免安装来源不明的应用程序。同时，加强对加密货币私钥和恢复短语的保护，是防范此类攻击的关键措施。

　　 据了解，这些应用程序包含一个恶意模块，该模块利用基于谷歌MLKit库开发的OCR插件来识别iPhone图片中的文字。一旦发现与加密货币钱包相关的图像，此信息就会被传输至攻击者能够访问的服务器上。

　　 卡巴斯基指出，SparkCat自2024年3月左右开始活跃。此前类似恶意软件在2023年被发现，当时主要针对安卓和PC设备，如今已扩展至iOS平台。卡巴斯基在App Store中发现了一些带有OCR间谍软件的应用程序，其中包括ComeCome、WeTink和AnyGPT。不过，目前尚不清楚这些感染是由“开发者故意为之”还是“供应链攻击所致”。

　　 这些受感染的应用程序在下载后会请求访问用户照片的权限，如果获得许可，它们会使用 OCR 功能搜索图像，寻找相关文本。其中几款应用目前仍在 App Store 中，似乎针对的是欧洲和亚洲的 iOS 用户。

　　 尽管这些应用程序的主要目的是窃取加密货币信息，但卡巴斯基指出，该恶意软件具备相当的灵活性，同样能够用来访问屏幕截图中包含的其他敏感数据，比如密码。这不仅影响了安卓平台的应用程序，甚至包括那些从谷歌Play商店下载的应用。然而，iOS用户普遍认为他们的设备不太可能遭受此类恶意软件的威胁。 这种恶意软件的扩散提醒我们，无论操作系统多么安全，用户都应保持警惕。即使是苹果设备的用户，也不能完全忽视潜在的安全风险。对于安卓用户来说，除了只从官方应用商店下载应用外，还需要定期更新系统和应用，以确保最新的安全补丁得到应用。同时，建议所有用户启用双因素认证，并使用复杂的密码来保护自己的账户。

　　 卡巴斯基提醒用户不要在相册里保存包含加密钱包恢复短语等敏感信息的截图，以防遭受相关攻击。