近期,知名网络安全公司 卡巴斯基(Kaspersky) 发现 App Store 和 Google Play 平台上多款应用程序被植入名为 “SparkCat” 的恶意软件,该软件 可扫描用户相簿 以盗取 个人隐私数据及银行密码,用户若不慎下载,恐面临严重风险。
恶意软件“SparkCat”渗透,用户相簿成目标
卡巴斯基研究人员指出,部分应用程序在不知情的情况下遭到 “SparkCat” 入侵,尤其 App Store 平台受影响最严重,已有 43款应用程序 被感染。
该恶意软件主要通过 要求存取相簿权限 进行数据窃取,一旦用户同意,“SparkCat” 就会 启动光学字符识别(OCR)技术,分析相片及截图内容,并通过远程服务器 筛选关键字,以盗取 聊天记录、银行账户、信用卡信息 等敏感资料。
此外,卡巴斯基怀疑,“SparkCat” 可能是通过受感染的 软件开发工具包(SDK) 进入 App Store,让部分开发者在 不知情 的情况下,误将恶意代码嵌入自家应用程序。此外,不法分子也可能 开发全新应用,利用 免费AI功能 吸引受害者下载。
“SparkCat” 主要攻击亚洲与欧洲用户
调查显示,此次 “SparkCat” 主要锁定亚洲和欧洲地区用户,研究人员更直接公布了 App Store 和 Google Play 受影响应用列表,提醒用户 立即删除并停止使用。
⚠️ 受感染应用程序列表 ⚠️
📌 App Store(iOS)受影响App
- IM+ Messenger(im.pop.app.iOS.Messenger)
- ATV 亚洲电视(com.hkatv.ios)
- ATV News Online(com.atvnewsonline.app)
- Zorix Exchange(io.zorixchange)
- VPN 加速器(com.yykc.vpnjsq)
- Token.im 加密货币钱包(im.token.app)
- BAJIA百家外卖(com.baijia.waimai)
- AI Sport(com.ai.sport)
- 飞度支付(com.feidu.pay)
- WebSea 交易所(com.websea.exchange)
- World Miner 世界矿工(com.mjb.WorldMiner.new)
- Nicegram(app.nicegram)
- 永恒 Eternal(com.yz.Eternal.new)
- Crown Play 幸运地址(com.crownplay.luckyaddress1)
…(更多应用详见原列表)
📌 Google Play(Android)受影响App
- Crown Play(com.crownplay.vanity.address)
- ATV News Online(com.atvnewsonline.app)
- WebSea 交易所(com.websea.exchange)
- SafeW Messenger(org.safew.messenger)
- Tonghui Paybank(com.tonghui.paybank)
- Sapp Chat AI(com.sapp.chatai)
- StarCoin(com.sapp.starcoin)
…(更多应用详见原列表)
如何防范“SparkCat”恶意软件?
📌 ⚠️ 如已安装受影响应用,请立即卸载!
✅ 避免下载来路不明的App,即使在 App Store 或 Google Play,也务必确认开发者可信度。
✅ 限制应用权限,若App要求存取 相簿、相机、麦克风、通讯录 等权限,应仔细考虑是否必要。
✅ 定期检查手机安全,可安装 知名杀毒软件 进行扫描。
✅ 定期更新系统及应用程序,以降低遭受攻击的风险。
这次“SparkCat”事件再次提醒我们,即使是官方应用商店,也可能存在恶意软件,使用者务必 提高警惕,慎选应用,以防个人隐私与财务安全受到威胁。