近日,安全软件巨头卡巴斯基发布了一项令人警醒的研究发现,苹果App Store中首次涌现出利用OCR(光学字符识别)技术的恶意软件。这一发现标志着一种新型网络威胁的诞生,被研究人员称为“前所未有的首次案例”。
据悉,卡巴斯基的研究团队由Dmitry Kalinin和Sergey Puzan领衔,他们在App Store的深入调查中,发现了多款应用程序利用OCR技术,秘密扫描用户的相册内容。这些应用程序的目标非常明确,它们试图在用户的图片中寻找与加密货币钱包相关的敏感信息。
这些恶意软件的工作原理相当复杂且隐蔽。它们首先会解密并激活OCR外挂功能,随后对图片进行扫描,并精准识别出其中的文字内容。在接收到来自控制服务器的关键字后,它们会筛选出含有这些关键字的图片,并将这些图片悄然发送到攻击者的服务器上。
研究人员进一步指出,这些恶意软件似乎对亚洲和欧洲用户尤为关注。部分应用程序甚至在被开发者毫不知情的情况下,就偷偷运行了这些恶意代码。而另一些应用程序,则很可能是由恶意行为者故意设计并发布的。
卡巴斯基还发现,一些原本合法的应用程序也未能幸免,遭到了恶意软件的感染。同时,还有部分应用程序显然是专门为诱骗受害者而创建的,其背后的恶意意图昭然若揭。
目前,尽管这些受影响的应用程序仍然可以在App Store上正常下载,但研究人员却难以确定这些应用究竟是受到了恶意软件的感染,还是开发者本身就有着不可告人的目的。这一发现无疑为苹果App Store的安全问题敲响了警钟。
