恶意程序"SparkCat"已渗透主流应用商店

近日，全球知名网络安全机构卡巴斯基发布重大安全预警，一款名为"SparkCat"的新型木马程序已成功入侵苹果App Store和谷歌Play商店。苹果公司紧急下架89款涉事应用，其中11款活跃应用已被证实存在窃取用户相册隐私数据行为，包括广受欢迎的ChatAi人工智能，ComeCome外卖平台和AnyGPT等工具类应用。建议包含iPhone和安卓在内的所有手机用户请立即自查防护。

技术分析显示，"SparkCat"恶意程序采用先进的OCR光学识别技术，能自动扫描设备相册中存储的银行账号截图、密码备忘录、加密货币密钥等敏感信息。更令人警惕的是，部分被感染应用已在官方商店存活超过15个月，全球累计下载量突破24万次，潜在受害用户规模达数百万。

"SparkCat"攻击手段深度解析

与常见病毒不同，SparkCat展现出三大危险特性，你的相册正在被"读心"：

1. 权限伪装：通过正常功能需求（如客服聊天传图）诱导用户开放相册权限

2. 智能筛选：内置多语言AI识别模块，可精准抓取中/英/日/韩等文字信息

3. 动态升级：云端指令随时更新关键词库，从"助记词"到"验证码"无所不盗

安全专家在逆向工程中发现，该程序特别针对东亚用户优化，中文关键词识别准确率高达92%。已发现被盗数据包括：

- 数字钱包12位恢复密钥

- 银行App登录凭证截图

- 身份证/护照等证件照片

- 各类平台短信验证码

紧急防护指南

（一）权限管控要精细

对于新安装App，建议采取"三级授权法"：

1. 首次使用：拒绝所有非必要权限

2. 功能需要时：选择"仅允许部分照片"

3. 高频使用后：定期在设置-隐私-照片中复查授权记录

（二）应用管理须严格

每周进行"手机大扫除"：

1. 卸载超过1个月未使用的App

2. 检查剩余App的更新日期（异常长期未更新者需警惕）

3. 对比官方渠道确认应用真实性

（三）系统更新要及时

建议开启自动更新并重点检查：

iOS 14及以上版本用户：确保已启用"限定照片访问"功能

每月10日前完成系统补丁安装

特别关注带有"重要安全性更新"字样的升级包

（四）敏感信息存储规范

牢记"三不原则"：

1. 不截图：金融账户、验证码等关键信息禁用截屏功能

2. 不存相册：重要文档应使用加密备忘录或专业密码管理器

3. 不传云端：避免通过社交软件传输含敏感信息的图片

如何防护？

推荐采取组合防护策略：

1. 安装通过国家3C认证的安全软件（如360手机卫士、腾讯手机管家）

2. 启用苹果原生的"App隐私报告"功能（设置-隐私- App隐私报告）

3. 对重要账户开启生物识别+动态口令双重验证

典型案例警示：这些场景最危险！

1. 外卖平台客服沟通时：诈骗分子会诱导用户发送订单截图，实则窃取支付信息

2. AI工具使用过程中：部分山寨应用以"图片转文字"为幌子实施数据盗取

3. 加密货币操作时：虚假钱包应用专门监控助记词截图

4. 文件传输助手使用：微信等工具中的暂存图片可能被恶意程序二次扫描

专家建议

网络安全专家王明阳（国家互联网应急中心特聘顾问）提出三点建议：

"首先要树立'零信任'思维，任何应用权限开放都要经过必要性评估；其次要建立'最小化'存储原则，相册只保留生活类影像；最重要的是培养'主动式'防护习惯，建议每季度做一次完整的隐私权限审计。"

特别提醒：已安装涉事应用用户应急指南

如果你曾安装过以下类型应用，请立即执行：

1. 彻底卸载可疑应用（名单可通过'国家反诈中心App'查询）

2. 修改近3个月内所有重要账户密码

3. 银行账户用户建议办理安全介质更换

4. 数字钱包持有者需立即迁移资产至新钱包

5. 开启运营商SIM卡锁功能防止短信劫持

此次事件再次敲响移动安全警钟。在享受智能设备便利的同时，每位用户都应成为自身数字资产的第一责任人。通过培养安全意识、掌握防护技能、善用安全工具，我们完全有能力构建起抵御网络威胁的铜墙铁壁。转发提醒身边人，安全防护刻不容缓！