最近,外国网络安全公司卡巴斯基(Kaspersky)发出警告,多款App Store和Google Play应用遭到恶意软件入侵,可透过扫描用户相簿窃取个人资料,一旦用户不慎下载,恐泄露个人私隐,甚至银行密码!

恶意软件“SparkCat”如何运作?

这次的攻击主要是通过一种名为“SparkCat”的恶意软件。它会伪装成普通应用程式,要求用户授权存取相簿内容。一旦用户允许,它便会利用光学字符识别(OCR)技术扫描图片内容,并通过关键字筛选敏感信息,例如:

‼️聊天记录

‼️银行账号密码

‼️信用卡资料

‼️其他私密资讯

研究人员指出,“SparkCat”很可能是透过被感染的软件开发工具包(SDK)渗透进App Store和Google Play,导致部分开发者在毫不知情的情况下,无意间将恶意代码嵌入自家应用程式。

此外,骇客甚至故意开发新的应用,借助免费AI生成内容(如假评价、诱人广告),吸引用户下载,进一步扩大攻击范围。这意味着,即使是看似正规的App,也可能隐藏风险,用户必须提高警惕

这些App被盯上了!

目前研究人员已确认,App Store及Google Play多款应用遭到感染,包括知名通讯软件、VPN工具、支付应用、区块链钱包都中招,名单如下

🚨 App Store受影响APP名单

im.pop.app.iOS.Messenger(IM+)

com.hkatv.ios(ATV 亚洲电视)

com.atvnewsonline.app(ATV News Online)

io.zorixchange(Zorix Exchange)

com.yykc.vpnjsq(VPN 加速器)

com.llyy.au(澳洲APP 用途具体不明)

com.star.har91vnlive(Star HAR91VN Live)

com.jhgj.jinhulalaab(金狐Lalaab)

com.qingwa.qingwa888lalaaa(青蛙 Qingwa)

com.blockchain.uttool(UT Tool 或 OGIUT)

com.wukongwaimai.client(悟空外卖)

com.unicornsoft.unicornhttpsforios(Unicorn HTTPS)

staffs.mil.CoinPark(涉及军事相关机构不公开上架APP)

com.lc.btdj(某款BTDJ工具缩写)

com.baijia.waimai(BAIJIA百家外卖)

com.ctc.jirepaidui(可能是急排队)

com.ai.gbet(AI类应用)

app.nicegram(Nicegram)

com.blockchain.ogiut(区块链相关)

com.blockchain.98ut(区块链相关)

com.dream.towncn(梦想小镇)

com.mjb.Hardwood.Test(MJB公司的Hardwood测试应用)

com.galaxy666888.ios(游戏或工具)

njiujiu.vpntest(九九VPN)

com.qqt.jykj(JYKJ可能是教育科技)

com.ai.sport(AI Sport)

com.feidu.pay(飞度支付)

app.ikun277.test(ikun277测试工具)

com.usdtone.usdtoneApp2(USDT One)

com.cgapp2.wallet0(CG钱包)

com.bbydqb(BBYDQB)

com.yz.Byteswap.native(Byteswap)

jiujiu.vpntest(同njiujiu.vpntest)

com.wetink.chat(WeTink Chat)

com.websea.exchange(WebSea交易所)

com.customize.authenticator(自订验证器)

im.token.app(Token.im 加密货币钱包)

com.mjb.WorldMiner.new(World Miner 世界矿工)

com.kh-super.ios.superapp(KH超级应用)

com.thedgptai.event(DGPT工具)

com.yz.Eternal.new(永恒 Eternal 应用)

xyz.starohm.chat(Starohm Chat)

com.crownplay.luckyaddress1(Crown Play幸运地址)

🚨 Google Play受影响App名单

com.crownplay.vanity.address(加密钱包或数字身份工具)

com.atvnewsonline.app(ATV News Online)

com.bintiger.mall.android(电商平台)

com.websea.exchange(加密货币交易平台)

org.safew.messenger(通讯工具)

org.safew.messenger.store(通讯工具商店版本)

com.tonghui.paybank(支付或银行应用)

com.bs.feifubao(第三方支付工具)

com.sapp.chatai(AI 聊天工具)

com.sapp.starcoin(加密货币相关应用)

如何保护自己?

1. 立即检查手机上的App

如果你的设备安装了上述应用,请尽快卸载,避免资料外泄!

2. 关闭无必要权限

尽量减少App对相簿、麦克风、相机等权限的存取,若无必要,不要授权!

3. 定期更新App与系统

开发者通常会在新版本中修补漏洞,定期更新App和操作系统可降低风险。

4. 使用可信的杀毒软件

安装可靠的手机安全软件,能有效检测恶意App,并提供额外防护。

5. 谨慎下载App

下载前,务必查看开发者信息、用户评价及权限需求,不随意安装来路不明的App。

关注我们的👉INSTAGRAM和👉小红书,你就不会错过各种吃瓜娱乐消息、打卡景点、生活潮流、好康优惠等。😍

看更多:

网络安全公司警告:搜索这关键字 个资信用卡恐被窃取

手机到底要不要关机?你可能一直做错了

羊咩咩

INTJ,仅占人口的2%怪咖。欢迎跟小编一起分享日常点滴!

[email protected]
What’s your Reaction?
+1
0
+1
0
+1
1
+1
0
+1
0
+1
0
+1
0