iPhone用家注意！ 近日，外國網絡安全公司卡巴斯基（Kaspersky）發出警告，指在App Store及Google Play中發現多款App遭惡意軟件入侵，透過掃描用戶相冊竊取資料，一旦用戶不慎下載，恐泄露個人私隱，甚至銀行密碼資料！

43款惡意軟件入侵App Store 掃描用戶相冊竊取資料

近日，網絡安全公司卡巴斯基的研究人員發現，部分App Store及Google Play中的應用程序被植入名為“SparkCat”的惡意軟件，其中App Store更有高達43款應用程序被感染。

此類惡意軟件會要求訪問設備內的圖片與截圖，而一旦用戶允許后，“SparkCat”就會啟動內建的光學字符識別（OCR）進行掃描，分析相冊內所有圖片內容，并透過遠程服務器獲取的關鍵詞篩選信息，來盜取用戶的各種聊天記錄、銀行帳號密碼、信用卡資料等重要信息。

研究人員表示，“SparkCat”可能是通過被感染的軟件開發工具包（SDK）入侵App Store平臺，讓一些開發人員在不知情的情況下將惡意代碼嵌入自己的應用程序中。甚至有不法之徒刻意開發新的應用程序，再利用免費AI等服務來吸引受害者下載。

App Store/Google Play受影響App名單

研究人員也發現，這次“SparkCat”的主要攻擊目標是亞洲和歐洲用戶，更公開App Store及Google Play受感染的應用程序名單，名單如下：

App Store受影響App名單

· im.pop.app.iOS.Messenger（IM+）

· com.hkatv.ios（ATV 亞洲電視）

· com.atvnewsonline.app（ATV News Online）

· io.zorixchange（Zorix Exchange）

· com.yykc.vpnjsq（VPN 加速器）

· com.llyy.au（澳大利亞APP 用途具體不明）

· com.star.har91vnlive（Star HAR91VN Live）

· com.jhgj.jinhulalaab（金狐Lalaab）

· com.qingwa.qingwa888lalaaa（青蛙 Qingwa）

· com.blockchain.uttool（UT Tool 或 OGIUT）

· com.wukongwaimai.client（悟空外賣）

· com.unicornsoft.unicornhttpsforios（Unicorn HTTPS）

· staffs.mil.CoinPark（涉及軍事相關機構不公開上架APP）

· com.lc.btdj（某款BTDJ工具縮寫）

· com.baijia.waimai（BAIJIA百家外賣）

· com.ctc.jirepaidui（可能是急排隊）

· com.ai.gbet（AI類應用）

· app.nicegram（Nicegram）

· com.blockchain.ogiut（區塊鏈相關）

· com.blockchain.98ut（區塊鏈相關）

· com.dream.towncn（夢想小鎮）

· com.mjb.Hardwood.Test（MJB公司的Hardwood測試應用）

· com.galaxy666888.ios（游戲或工具）

· njiujiu.vpntest（九九VPN）

· com.qqt.jykj（JYKJ可能是教育科技）

· com.ai.sport（AI Sport）

· com.feidu.pay（飛度支付）

· app.ikun277.test（ikun277測試工具）

· com.usdtone.usdtoneApp2（USDT One）

· com.cgapp2.wallet0（CG錢包）

· com.bbydqb（BBYDQB）

· com.yz.Byteswap.native（Byteswap）

· jiujiu.vpntest（同njiujiu.vpntest）

· com.wetink.chat（WeTink Chat）

· com.websea.exchange（WebSea交易所）

· com.customize.authenticator（自訂驗證器）

· im.token.app（Token.im 加密貨幣錢包）

· com.mjb.WorldMiner.new（World Miner 世界礦工）

· com.kh-super.ios.superapp（KH超級應用）

· com.thedgptai.event（DGPT工具）

· com.yz.Eternal.new（永恒 Eternal 應用）

· xyz.starohm.chat（Starohm Chat）

· com.crownplay.luckyaddress1（Crown Play幸運地址）

Google Play受影響App名單

· com.crownplay.vanity.address

· com.atvnewsonline.app

· com.bintiger.mall.android

· com.websea.exchange

· org.safew.messenger

· org.safew.messenger.store

· com.tonghui.paybank

· com.bs.feifubao

· com.sapp.chatai

· com.sapp.starcoin

更多網絡安全資訊，盡在星島環球網：

iPhone新型木馬病毒專攻亞洲用戶！附7招防入侵建議

Android用戶注意！出現這6種狀況，你的手機可能中毒了

Android手機防盜新功能！Google AI新技術保障用家私隱

Android用戶必看！兩款相機App暗藏木馬病毒，附11款手機防毒App測試

熱門APP濫用iPhone通知功能，暗中竊取用戶資料

美國國家安全局教每周必做1個動作，避免手機被惡意程式入侵

圖像和數據源 ：Kaspersky