大家下载软件要更加小心了!

根据东方日报的报导,外国网络安全公司卡巴斯基(Kaspersky)发出警告,指在 App Store 及 Google Play 中发现多款 App 遭恶意软件入侵,透过扫描用户相簿窃取资料,一旦用户不慎下载,恐泄露个人私隐,甚至银行密码资料!

App Store 高达 43 个 App 被入侵!

近日,Kaspersky 研究人员发现,部分 App Store 及 Google Play 中的应用程式被植入名为“SparkCat”的恶意软件,其中 App Store 更有高达 43 款应用程式被感染!

示意图 / Canva

将盗取聊天记录、银行账号密码、信用卡资料等!

据悉,此类恶意软件会要求存取装置内的图片与截图,而一旦用户允许后,“SparkCat”就会启动内建的光学字符识别(OCR)进行扫描,分析相簿内所有图片内容,并透过远端伺服器获取的关键字筛选资讯,来盗取用户的各种聊天记录、银行帐号密码、信用卡资料等重要资讯。

研究人员表示,“SparkCat”可能是通过被感染的软件开发工具包(SDK)入侵 App Store 平台,让一些开发人员在不知情的情况下将恶意代码嵌入自己的应用程式中,甚至有不法之徒刻意开发新的应用程式,再利用免费 AI 等服务来吸引受害者下载。

研究人员也发现,这次“SparkCat”的主要攻击目标是亚洲和欧洲用户,更公开 App Store 及 Google Play 受感染的应用程式名单。

示意图 / Canva

⚠ App Store 受影响的 App 

  • im.pop.app.iOS.Messenger(IM+)
  • com.hkatv.ios(ATV 亚洲电视)
  • com.atvnewsonline.app(ATV News Online)
  • io.zorixchange(Zorix Exchange)
  • com.yykc.vpnjsq(VPN 加速器)
  • com.llyy.au(澳洲 App 用途具体不明)
  • com.star.har91vnlive(Star HAR91VN Live)
  • com.jhgj.jinhulalaab(金狐 Lalaab)
  • com.qingwa.qingwa888lalaaa(青蛙 Qingwa)
  • com.blockchain.uttool(UT Tool 或 OGIUT)
  • com.wukongwaimai.client(悟空外卖)
  • com.unicornsoft.unicornhttpsforios(Unicorn HTTPS)
  • staffs.mil.CoinPark(涉及军事相关机构不公开上架 App)
  • com.lc.btdj(某款 BTDJ 工具缩写)
  • com.baijia.waimai(BAIJIA 百家外卖)
  • com.ctc.jirepaidui(可能是急排队)
  • com.ai.gbet(AI类应用)
  • app.nicegram(Nicegram)
  • com.blockchain.ogiut(区块链相关)
  • com.blockchain.98ut(区块链相关)
  • com.dream.towncn(梦想小镇)
  • com.mjb.Hardwood.Test(MJB 公司的 Hardwood 测试应用)
  • com.galaxy666888.ios(游戏或工具)
  • njiujiu.vpntest(九九 VPN)
  • com.qqt.jykj(JYKJ 可能是教育科技)
  • com.ai.sport(AI Sport)
  • com.feidu.pay(飞度支付)
  • app.ikun277.test(ikun277 测试工具)
  • com.usdtone.usdtoneApp2(USDT One)
  • com.cgapp2.wallet0(CG 钱包)
  • com.bbydqb(BBYDQB)
  • com.yz.Byteswap.native(Byteswap)
  • jiujiu.vpntest(同 njiujiu.vpntest)
  • com.wetink.chat(WeTink Chat)
  • com.websea.exchange(WebSea 交易所)
  • com.customize.authenticator(自订验证器)
  • im.token.app(Token.im 加密货币钱包)
  • com.mjb.WorldMiner.new(World Miner 世界矿工)
  • com.kh-super.ios.superapp(KH 超级应用)
  • com.thedgptai.event(DGPT工具)
  • com.yz.Eternal.new(永恒 Eternal 应用)
  • xyz.starohm.chat(Starohm Chat)
  • com.crownplay.luckyaddress1(Crown Play 幸运地址)

示意图 / Canva

⚠ Google Play 受影响的 App 

  • com.crownplay.vanity.address
  • com.atvnewsonline.app
  • com.bintiger.mall.android
  • com.websea.exchange
  • org.safew.messenger
  • org.safew.messenger.store
  • com.tonghui.paybank
  • com.bs.feifubao
  • com.sapp.chatai
  • com.sapp.starcoin

赶快来看看你有没有下载到这些软件了~ 如果有,记得赶快 Delete 掉避免被 Hack 哦!

Like Viralcham Facebook!不出门也能知天下事~~(请点我)

 

更多文章:

【赶快去Update❗】2月18日起⚡ Public Bank PBe将不再支持「这4个系列」旧版本浏览器!

【学3招保护自己❗】最新iPhone诈骗手法「回复这类SMS⚡」个资+存款恐被盗!

【找到原因了❗】iPhone更新iOS 18后速度慢+耗电快⚡「1功能」关掉后秒解决!

【不用下载App❗】教你在WhatsApp使用ChatGPT「只需2步骤💬」就能开启聊天!