近日,安全软件巨头卡巴斯基实验室披露了一项惊人的发现:苹果App Store中首次惊现利用OCR(光学字符识别)技术的恶意软件,这标志着一种全新的网络威胁形态的出现,据称这是“史无前例的首次记录”。
卡巴斯基的两位研究人员,Dmitry Kalinin与Sergey Puzan,在深入探究App Store的应用生态时,意外发现多款应用正通过OCR技术悄无声息地扫描用户的相册。这些应用的真实目的,是搜寻与加密货币钱包地址相关的敏感信息。
这些恶意软件的工作原理相当复杂且隐蔽:它们首先会解锁并激活OCR外挂程序,随后对相册中的图片进行细致扫描,精准识别出图片中的文字内容。接下来,它们会根据从远程控制服务器接收到的关键字列表,筛选出包含敏感信息的目标图片,并将这些图片悄悄上传至攻击者的服务器上。
据研究人员分析,这些恶意软件似乎对亚洲与欧洲用户尤为关注。更令人担忧的是,部分受感染的应用是在开发者毫不知情的情况下被植入了恶意代码,而另一些则可能是由不法分子故意开发,旨在诱骗用户下载并安装。
卡巴斯基还发现,一些原本合法的应用程序也未能幸免,遭到了恶意软件的感染。然而,同样存在一部分应用,它们从诞生之初就带着不纯的目的,显然是专为诱捕受害者而精心设计的陷阱。
截至目前,尽管这些存在安全隐患的应用程序依然可以在App Store上自由下载,但研究人员仍无法确定,这些应用的开发者是受害者还是始作俑者。这一发现无疑给广大用户敲响了警钟,提醒大家在下载应用时需更加谨慎。
