德米特里·卡林尼和谢尔盖·普赞,这两位卡巴斯基的顶尖研究员,在深入调查后,抛出了一张错综复杂的黑暗网络:目前尚难断定这些受“污染”的应用是被人恶意篡改,还是某些开发者提前埋下的雷。他们发现,一些看似正规的应用,如外卖配送服务类APP,实则可能暗藏恶意;而另一些应用,则更像是精心布置的“陷阱”,专门用来诱骗无辜的用户。 SparkCat这款恶意软件,简直是伪装高手中的高手。它在请求权限时,表现得与那些无害的应用别无二致,让人难以察觉其背后的险恶用心。更令人担忧的是,一些已经被发现含有恶意软件的应用,如食品配送界的“伪装者”ComeCome,以及AI聊天界的“双面人”AnyGPT和WeTink,至今仍安然无恙地躺在应用商店的列表里,等待着下一个不幸的“猎物”。 这款恶意软件的狡猾之处还在于,它利用光学字符识别(OCR)技术,像是一个偷窥者,悄悄潜入用户的照片库,搜寻那些加密钱包恢复短语的截图。一旦得手,后果不堪设想。据卡巴斯基的评估,受感染的谷歌应用商店应用已被下载了超过24.2万次,这个数字背后,是多少用户的隐私和财产安全受到了威胁。 而更让人瞠目结舌的是,卡巴斯基还指出:“这竟然是首次在苹果官方应用商店中发现感染OCR间谍软件的应用!”苹果,这个一直以严格安全审查著称的“封闭花园”,竟然也未能幸免于难。这一发现无疑给所有用户敲响了警钟,提醒我们在享受数字生活便利的同时,也要时刻保持警惕。 这场数字安全的“风暴”再次提醒我们,无论是在安卓还是iOS平台,恶意软件都可能无处不在。用户们在下载应用时,一定要擦亮眼睛,选择可信赖的来源;同时,也要定期更新设备的安全设置,为自己的数字生活筑起一道坚实的防线。毕竟,在这个充满未知的网络世界里,安全永远是我们最宝贵的财富。  |
