苹果（Apple）近日从 App Store 平台下架 11 款应用程式，主要是资安公司 Kaspersky（卡巴斯基）发现这些应用程序感染了一种名为「 SparkCat 」的新型恶意软件，这些受感染或藏有恶意代码的 App，包括 ComeCome、WeTink 和 AnyGPT 等，都具备扫描用户照片并通过光学字元辨识技术（OCR）提取敏感资讯的能力，能够提取 iPhone 用户截图中的敏感信息，这些应用主要针对加密货币钱包的恢复短语。

据悉，这些应用中包含的恶意模块使用了 Google 的 ML Kit 库开发的 OCR 插件，能够识别 iPhone 相册中图片的文字内容。一旦检测到与加密货币钱包相关的截图，就将图片发送到攻击者控制的服务器。

虽然苹果已经迅速下架藏有 SparkCat 恶意应用程式，官方还进一步调查发现，还有 89 款含有相同恶意程式码的 App，不过这些应用程式早在违反苹果的诈欺政策而遭到拒绝或移除，避免这类情况再度发生，苹果也依照安全规范，封锁了与这些恶意应用程式相关的开发者帐户。

卡巴斯基指出，SparkCat 自 2024 年 3 月左右开始活跃。类似的恶意软件早在 2023 年就已在 Android 和 PC 平台上出现，如今扩展到了 iOS 设备，尤其针对欧洲和亚洲的用户。专门窃取加密货币钱包的恢复短语，以窃取比特币和其他数位资产，该恶意软件同样也能锁定其他关键字，例如帐号密码或个人机密资料。

苹果强调，iOS 14 推出的安全功能能有效降低这类威胁，例如用户可选择仅授权 App 存取特定照片，而非整个相册。此外「 识别分析相册内容 」功能，该功能可在「设置」App 中找到，也会记录应用程式存取照片、位置、麦克风及相机的频率，让用户更清楚自己的隐私状况。

iPhone用户如何检查和避免 SparkCat 攻击？

考虑到 App Store 庞大用户群，潜在受害者可能高达数百万，资安专家建议 iPhone 用户采取以下措施：

谨慎授权应用程式相册所有权限：对于不需要相册权限的应用，建议直接禁止其访问；而对于一些不知名的冷门应用，如果确实需要相册权限，也建议设置为“受限访问”，只允许其访问指定的照片。定期检查应用程式列表：定期检查iPhone上的应用程式列表，移除不常用或可疑的应用程式。更新iOS系统：确保iPhone系统更新到最新版本，以修补已知的安全漏洞。不截图敏感资讯：尽量避免使用屏幕截图功能储存敏感资讯，例如银行帐户、信用卡号码等。

为了防范类似攻击，也建议 iOS 用户避免授权应用程式过多的相册存取权限，并定期检查装置的隐私设置，以确保个人资料安全