iPhone用家注意!Apple下架89款木馬App識偷銀行資料!24萬人中招|近日,Apple 緊急下架了 89 款被發現含有惡意軟件的App,這些 App 利用了最新的「SparkCat」木馬,專門竊取用家相簿中的敏感信息,尤其是與加密貨幣錢包、銀行賬戶及重要個人資料有關的照片和截圖。
SparkCat 木馬如何運作
SparkCat 是一種專門設計來竊取手機相簿內信息的惡意軟件。當用家下載了包含SparkCat 的App並允許訪問相簿後,木馬病毒就會開始自動掃描照片中的文字內容,利用光學字符識別技術(OCR) 來識別可能包含敏感信息的照片。
當中包括加密貨幣錢包的助記詞(Mnemonic Phrase)﹑銀行賬戶相關截圖﹑身份證件照片﹑重要的備忘錄或私人文件
SparkCat 能夠識別多種語言文字內容,包括英文、中文、韓文及日文等,並自動篩選出可能包含有價值數據的圖片,將其上傳至黑客的伺服器。這意味著只要用戶允許病毒App訪問相簿,惡意軟件便可以悄無聲息地竊取重要資料,而用家往往毫無察覺。
最令人擔憂的是,這些惡意應用表面上看起來完全正常,甚至是一些食物外賣App、新聞閱讀器及加密貨幣管理工具,用家很難在第一時間發現異常。部分App在啟動時會以合理的原因請求相簿訪問權限,讓用戶放下戒心。
根據 Kaspersky 的數據,這次事件涉及的惡意App總下載量已超過 24 萬次,SparkCat 木馬的攻擊範圍主要集中於歐洲及亞洲多個國家,並已經持續了將近一年時間。雖然 Apple 和 Google 已經緊急下架相關應用,但受影響的用戶數量仍然龐大,且不少用戶的敏感數據已經可能被洩露。
防止中木馬病毒
如果已經下載了受影響的App,首先立即將其卸載並清除數據,並不要再次下載。此外,仔細檢查相簿內是否存有敏感信息,若有助記詞或銀行卡照片,應立即更換密碼並取消卡片。
避免將敏感信息存放於相簿
許多人習慣將銀行卡照片、身份證件及加密貨幣助記詞儲存在手機相簿中,但這種做法極為危險。不僅容易被竊密木馬病毒盯上,也有可能在不經意間被分享至社交媒體。建議使用專門的密碼管理工具來存放這類信息,並確保數據經過加密保護。
資料來源:kaspersky