AppStore上有一些应用程序可以从屏幕截图中窃取特定数据

智视角科技看 2025-02-07 18:28:45

Apple 在用户及其数据的隐私和安全方面非常严格。但是,应用程序时不时地会使用恶意意图窃取用户数据。今天,卡巴斯基的研究人员报告说,他们在通过 App Store 下载的应用程序中发现了一种新的恶意软件,据他们称,这是“第一个已知的案例”。这些应用程序中的恶意软件可以读取您的屏幕截图以获取关键数据,从而侵犯用户隐私。

新发现的恶意软件不仅限于通过 App Store 下载的应用程序,因为它也可以在 Android 上使用。Dmitry Kalinin 和 Sergey Puzan 发布了他们的作品卡巴斯基,详细介绍了从 App Store 和 Play Store 下载的应用程序中的屏幕读取 OCR 恶意软件。在 iPhone 上,恶意软件会扫描照片库以查找加密钱包的特定恢复短语。“这是在 Apple 官方应用市场中发现的第一个已知感染 OCR 间谍软件的应用程序的案例。”这就是二人组解释恶意软件的工作原理。

Android 恶意软件模块将解密并启动使用 Google 的 ML Kit 库构建的 OCR 插件,并使用它来识别在图库内的图像中找到的文本。与从 C2 接收的关键字匹配的图像被发送到服务器。特定于 iOS 的恶意模块具有类似的设计,并且还依赖于 Google 的 ML Kit 库进行 OCR。

该报告提到了针对欧洲和亚洲不同地区用户的各种应用。其中一些应用程序在开发人员不知情的情况下运行恶意软件代码,这可能就是 Apple 严格的 App Store 指南无法捕获它的原因。

我们在 App Store 中检测到一系列嵌入了恶意框架的应用程序。我们无法确定感染是供应链攻击还是开发人员故意行动的结果。一些应用程序,例如送餐服务,似乎是合法的,而另一些应用程序显然是为了引诱受害者而构建的。例如,我们看到同一开发者推出了几个类似的具有 AI 特色的 “消息应用程序”。

这种情况的怪异之处在于,App Store 上仍有少数这些受恶意软件攻击的应用程序可用,现在可以下载。这包括送餐应用程序 ComeCome 等应用程序,以及 AI 聊天机器人 AnyGPT 和 WeTink。Apple 将如何应对这种情况以及是否适合修改其 App Store 指南,还有待观察。我们会及时通知您更多详细信息,因此请留下来。

0 阅读:3

智视角科技看

简介:感谢大家的关注