安全專家警告說,該技術也可以用來竊取在屏幕截圖中捕獲的其他精緻信息,例如密碼。 蘋果在為應用商店啟動應用程序之前對應用程序進行了密集的評測,但是這種惡意軟件的存在表明對Apple的安全檢查失敗。 蘋果的發言人發表聲明,我們非常關注這些類型的應用程序對歐盟用戶(尤其是孩子)的安全性。
一家網絡安全公司Kaspersky透露,Apple的App Store已經確定了惡意軟件,該惡意軟件有可能首次從屏幕截圖中獲取敏感信息。
惡意軟件稱為SparkCat,招募了光學角色識別技術,以掃描和識別存儲在iPhone上的圖像中的文本。主要目標是是數字貨幣包的恢復短語,當然允許攻擊者竊取比特幣和其他虛擬資產。
卡巴斯基(Kaspersky)在各種應用程序中識別了惡意代碼,包括Wetink,AnyGPT和ComeCome,這些應用程序仍然可以在App Store上訪問。安全公司仍然不確定感染是由於供應鏈攻擊還是開發人員故意採取的行動。
在您的系統上下載這些惡意應用程序後,它要求訪問用戶的照片庫,這些應用程序大多被掩蓋為常規許可以供聊天支持。授予訪問權限後,該應用將使用基於Google的ML Kit庫的OCR插件啟動掃描存儲的圖像。
蘋果的失敗
當相關圖像(就像識別數字貨幣包鑰匙的屏幕截圖一樣),它直接將其發送到由攻擊者管理的遠程服務器。自去年3月以來一直活躍的惡意軟件主要在Android和PC基於PC的黑客攻擊中發現,但現在已經進入了iOS設備。
安全專家警告說,該技術也可以用來竊取在屏幕截圖中捕獲的其他精緻信息,例如密碼。蘋果在為應用商店啟動應用程序之前對應用程序進行了密集的評測,但是這種惡意軟件的存在表明對Apple的安全檢查失敗。
由於應用程序要求訪問其功能所需的訪問,因此其惡意性質可能尚未迅速清楚。
類似的事件
同樣的事件發生在歐盟的《數字市場法案》使該公司有必要允許智能手機上的第三方商店的情況下進入iPhone。
根據公司對開發人員的規定,Apple分析了歐盟第三方商店中可用的應用程序,用於惡意軟件和設備的兼容性,但並未刻上質量或功能性。
蘋果的發言人發表聲明,我們非常關注這些類型的應用程序對歐盟用戶(尤其是孩子)的安全性。他進一步補充說,這個應用程序和其他類似的應用程序將消除消費者的信任和對我們的生態系統的信心,我們已經工作了十多年,以在世界上發揮最大的作用。
資訊來源:由0x資訊編譯自TODAYQ。版權歸作者Sharmistha Suman所有,未經許可,不得轉載