在保護用戶隱私和資料方面,蘋果以其嚴格的標準而聞名。然而,這家科技巨頭仍面臨惡意應用程式洩漏用戶資訊的持續挑戰。最近,卡巴斯基的研究人員披露,在應用程式商店的應用程式中發現了新的惡意軟體,他們聲稱這是此類事件的「第一個案例」。該惡意軟體能夠讀取用戶的螢幕截圖,從而有效侵犯個人隱私。
App Store 上的惡意應用程式可以從螢幕截圖中提取敏感數據
這種新發現的惡意軟體不僅影響 iOS 設備,也存在於 Android 平台。卡巴斯基研究人員 Dmitry Kalinin 和 Sergey Puzan 在詳細報告中發表了有關該 OCR(光學字元辨識)惡意軟體的研究結果。該惡意軟體可以滲透到從 App Store 和 Google Play Store 下載的應用程式。具體來說,在 iPhone 上,它旨在透過照片庫搜尋與加密貨幣錢包相關的敏感恢復短語。研究人員將此實例描述為「在 Apple 官方應用程式市場中發現的第一起感染 OCR 間諜軟體的應用程式案例」。
Android 惡意軟體模組將解密並啟動使用 Google ML Kit 庫建立的 OCR 插件,並使用它來識別在圖庫中的圖像中找到的文字。與從 C2 收到的關鍵字相符的圖像被傳送到伺服器。針對 iOS 的惡意模組具有類似的設計,也依賴 Google 的 ML Kit 函式庫進行 OCR。
報導強調,多款應用程式瞄準歐洲和亞洲各地區的用戶。有趣的是,其中一些應用程式在開發人員不知情的情況下執行了惡意軟體程式碼,這可能解釋了為什麼蘋果嚴格的應用程式商店政策未能檢測到它們。
我們在App Store中偵測到一系列嵌入惡意框架的應用程式。我們無法確定地確認感染是供應鏈攻擊還是開發人員的故意行為所造成的。有些應用程式(例如送餐服務)似乎是合法的,而其他應用程式顯然是為了引誘受害者而創建的。例如,我們看到了由同一開發人員開發的幾款類似的具有 AI 功能的「訊息應用程式」。
令人震驚的是,其中一些受到感染的應用程式目前仍可在 App Store 上存取。其中包括送餐服務 ComeCome,以及 AnyGPT 和 WeTink 等人工智慧聊天機器人應用程式。蘋果將採取何種方式來解決這一令人擔憂的情況,包括對其 App Store 政策進行可能的更新,仍不確定。我們將繼續關注事態發展並提供更新,敬請關注更多資訊。
發佈留言 ▼