Phone必看!43款恶意软件入侵App Store 扫描用户相册窃取资料(附App名单)
盗u的应用有泰国知名的悟空外卖,在泰的灰产老板注意钱包安全啦。
iPhone用家注意! 近日,外国网络安全公司卡巴斯基(Kaspersky)发出警告,指在App Store及Google Play中发现多款App遭恶意软件入侵,
透过扫描用户相册窃取资料,一旦用户不慎下载,恐泄露个人私隐,甚至银行密码资料!
43款恶意软件入侵App Store 扫描用户相册窃取资料
近日,网络安全公司卡巴斯基的研究人员发现,部分App Store及Google Play中的应用程序被植入名为“SparkCat”的恶意软件,其中App Store更有高达43款应用程序被感染。
此类恶意软件会要求访问设备内的图片与截图,而一旦用户允许后,“SparkCat”就会启动内建的光学字符识别(OCR)进行扫描,分析相册内所有图片内容,并透过远程服务器获取的关键词筛选信息,来盗取用户的各种聊天记录、银行帐号密码、信用卡资料等重要信息。
研究人员表示,“SparkCat”可能是通过被感染的软件开发工具包(SDK)入侵App Store平台,让一些开发人员在不知情的情况下将恶意代码嵌入自己的应用程序中。 甚至有不法之徒刻意开发新的应用程序,再利用免费AI等服务来吸引受害者下载。
App Store/Google Play受影响App名单
研究人员也发现,这次“SparkCat”的主要攻击目标是亚洲和欧洲用户,更公开App Store及Google Play受感染的应用程序名单,名单如下:
App Store受影响App名单
· im.pop.app.iOS.Messenger(IM+)
· com.hkatv.ios(ATV 亚洲电视)
· com.atvnewsonline.app(ATV News Online)
· io.zorixchange(Zorix Exchange)
· com.yykc.vpnjsq(VPN 加速器)
· com.llyy.au(澳大利亚APP 用途具体不明)
· com.star.har91vnlive(Star HAR91VN Live)
· com.jhgj.jinhulalaab(金狐Lalaab)
· com.qingwa.qingwa888lalaaa(青蛙 Qingwa)
· com.blockchain.uttool(UT Tool 或 OGIUT)
· com.wukongwaimai.client(悟空外卖)
· com.unicornsoft.unicornhttpsforios(Unicorn HTTPS)
· staffs.mil.CoinPark(涉及军事相关机构不公开上架APP)
· com.lc.btdj(某款BTDJ工具缩写)
· com.baijia.waimai(BAIJIA百家外卖)
· com.ctc.jirepaidui(可能是急排队)
· com.ai.gbet(AI类应用)
· app.nicegram(Nicegram)
· com.blockchain.ogiut(区块链相关)
· com.blockchain.98ut(区块链相关)
· com.drenm.towncn(梦想小镇)
· com.mjb.Hardwood.Test(MJB公司的Hardwood测试应用)
· com.galaxy666888.ios(游戏或工具)
· njiujiu.vpntest(九九VPN)
· com.qqt.jykj(JYKJ可能是教育科技)
· com.ai.sport(AI Sport)
· com.feidu.pay(飞度支付)
· app.ikun277.test(ikun277测试工具)
· com.usdtone.usdtoneApp2(USDT One)
· com.cgapp2.wallet0(CG钱包)
· com.bbydqb(BBYDQB)
· com.yz.Byteswap.native(Byteswap)
· jiujiu.vpntest(同njiujiu.vpntest)
· com.wetink.chat(WeTink Chat)
· com.websea.exchange(WebSea交易所)
· com.customize.authenticator(自订验证器)
· im.token.app (Token.im 加密货币钱包)
· com.mjb.WorldMiner.new(World Miner 世界矿工)
· com.kh-super.ios.superapp(KH超级应用)
· com.thedgptai.event(DGPT工具)
· com.yz.Eternal.new(永恒 Eternal 应用)
· xyz.starohm.chat(Starohm Chat)
· com.crownplay.luckyaddress1(Crown Play幸运地址)
Google Play受影响App名单
· com.crownplay.vanity.address
· com.atvnewsonline.app
· com.bintiger.mall.android
· com.websea.exchange
· org.safew.messenger
· org.safew.messenger.store
· com.tonghui.paybank
· com.bs.feifubao
· com.sapp.chatai
· com.sapp.starcoin
之前很多人都说苹果App Store 里面下载的冷钱包交易所是不可能有假的,但是窃取资料这套路真是防不胜防啊,什么VPN,外卖软件,支付软件,区块链,游戏app,钱包软件,让你的U是丢的明明白白的。
