蘋果 App Store 一直以來最大的承諾,就是任何用戶下載的應用程式都經過了嚴格的上架審查,只不過偶而還是會有些漏網之魚;資安公司卡巴斯基的研究人員近期就指出,他們在 App Store 中發現了新惡意軟體,並認為這是「已知的第一起案例」(the first known case)。
卡巴斯基研究人員 Dmitry Kalinin 和 Sergey Puzan 在官網發表的文中,揭露在 Android 和 iPhone 應用程式中發現的 OCR(光學字符識別)惡意軟體。在 iPhone 方面,研究人員發現多款 App Store 應用程式利用 OCR 技術掃描用戶的相簿,尋找與加密貨幣錢包相關的恢復助記詞(recovery phrase)。
研究人員認為,這是第一次在蘋果官方應用商店發現受 OCR 間諜軟體感染的應用程式。
OCR 間諜軟體是如何運作的?無論是是在 Android 或 iOS 平台中,惡意軟體模組都會解密並啟動一個 OCR 外掛,該外掛是基於 Google 的 ML Kit 庫構建(在 iOS 中一樣是依賴 Google ML Kit 庫來分析)。
該模組會使用 OCR 技術掃描相簿內的圖片,識別其中的文字內容,並根據從指揮與控制(C2)伺服器 接收到的關鍵字來篩選目標圖片,然後將符合條件的圖片發送至攻擊者的伺服器。
文章中也提到了各種不同的 OCR 惡意軟體,且還發現這一類的軟體現在似乎針對的是亞洲與歐洲用戶。有些應用程式似乎是在開發人員不知情的情況下運行惡意程式碼,而其他應用程式則被懷疑是惡意行為者。
研究人員在 App Store 偵測到一系列嵌入惡意框架的應用程式,但無法確定這些應用程式是受到感染,抑或是開發人員有意為之。有些應用程式(像是美食外送)似乎都是合法的 App 但受到感染,不過也有部分應用程式顯然是為了引誘受害者而創建。卡巴斯基研究人員也發現由同一開發者開發的幾款類似的具有人工智慧功能的通訊軟體。
外媒指出,受影響的幾款應用程式目前仍可在 App Store 上下載,像是線上外賣平台「ComeCome」(拜託拜託),以及 AI 聊天應用程式 AnyGPT 與 WeTink 等。
(首圖來源:shutterstock)
科技新報粉絲團
加入好友
訂閱免費電子報
