在保护用户隐私和数据方面,苹果以严格的标准而闻名。然而,这家科技巨头面临着恶意应用程序泄露用户信息的持续挑战。最近,卡巴斯基的研究人员披露,在 App Store 的应用程序中发现了新的恶意软件,他们声称这是此类事件的“第一例”。这种恶意软件能够读取用户的屏幕截图,从而有效地侵犯个人隐私。
App Store 上的恶意应用程序可以从屏幕截图中提取敏感数据
这种新发现的恶意软件不仅影响 iOS 设备,还存在于 Android 平台上。卡巴斯基研究人员 Dmitry Kalinin 和 Sergey Puzan 在一份详细报告中公布了他们关于这种 OCR(光学字符识别)恶意软件的发现。该恶意软件可以渗透到从 App Store 和 Google Play Store 下载的应用程序中。具体来说,在 iPhone 上,它旨在搜索照片库中与加密货币钱包相关的敏感恢复短语。研究人员将此案例描述为“在 Apple 官方应用程序市场中发现的第一个感染 OCR 间谍软件的应用程序案例”。以下是该恶意软件运作方式的简要概述:
Android 恶意软件模块会解密并启动使用 Google 的 ML Kit 库构建的 OCR 插件,并使用该插件识别图库内图片中的文本。与从 C2 收到的关键字匹配的图片会被发送到服务器。iOS 专用恶意模块具有类似的设计,也依赖 Google 的 ML Kit 库进行 OCR。
报告强调,多个应用程序针对欧洲和亚洲不同地区的用户。有趣的是,其中一些应用程序在开发人员不知情的情况下执行了恶意软件代码,这可能解释了为什么苹果严格的应用商店政策未能检测到它们。
我们在 App Store 中检测到一系列嵌入恶意框架的应用程序。我们无法确定感染是供应链攻击的结果还是开发人员的蓄意行为。其中一些应用程序(例如送餐服务)似乎是合法的,而其他一些应用程序显然是为了引诱受害者而开发的。例如,我们看到了同一开发人员开发的几款类似的具有 AI 功能的“消息应用程序”。
令人担忧的是,截至目前,这些被入侵的应用程序中有几个仍可在 App Store 上访问。其中已确定的包括送餐服务 ComeCome,以及 AnyGPT 和 WeTink 等 AI 聊天机器人应用程序。Apple 将采取何种方式来应对这一令人担忧的情况,包括对其 App Store 政策的潜在更新,仍不确定。我们将继续监测事态发展并提供更新,敬请期待更多信息。
发表回复 ▼