蘋(píng)果App Store現(xiàn)OCR惡意軟件，iPhone用戶資料安全告急！

近日，安全軟件巨頭卡巴斯基實(shí)驗(yàn)室披露了一項(xiàng)驚人的發(fā)現(xiàn)：蘋(píng)果App Store中首次驚現(xiàn)利用OCR（光學(xué)字符識(shí)別）技術(shù)的惡意軟件，這標(biāo)志著一種全新的網(wǎng)絡(luò)威脅形態(tài)的出現(xiàn)，據(jù)稱這是“史無(wú)前例的首次記錄”。

卡巴斯基的兩位研究人員，Dmitry Kalinin與Sergey Puzan，在深入探究App Store的應(yīng)用生態(tài)時(shí)，意外發(fā)現(xiàn)多款應(yīng)用正通過(guò)OCR技術(shù)悄無(wú)聲息地掃描用戶的相冊(cè)。這些應(yīng)用的真實(shí)目的，是搜尋與加密貨幣錢(qián)包地址相關(guān)的敏感信息。

這些惡意軟件的工作原理相當(dāng)復(fù)雜且隱蔽：它們首先會(huì)解鎖并激活OCR外掛程序，隨后對(duì)相冊(cè)中的圖片進(jìn)行細(xì)致掃描，精準(zhǔn)識(shí)別出圖片中的文字內(nèi)容。接下來(lái)，它們會(huì)根據(jù)從遠(yuǎn)程控制服務(wù)器接收到的關(guān)鍵字列表，篩選出包含敏感信息的目標(biāo)圖片，并將這些圖片悄悄上傳至攻擊者的服務(wù)器上。

據(jù)研究人員分析，這些惡意軟件似乎對(duì)亞洲與歐洲用戶尤為關(guān)注。更令人擔(dān)憂的是，部分受感染的應(yīng)用是在開(kāi)發(fā)者毫不知情的情況下被植入了惡意代碼，而另一些則可能是由不法分子故意開(kāi)發(fā)，旨在誘騙用戶下載并安裝。

卡巴斯基還發(fā)現(xiàn)，一些原本合法的應(yīng)用程序也未能幸免，遭到了惡意軟件的感染。然而，同樣存在一部分應(yīng)用，它們從誕生之初就帶著不純的目的，顯然是專為誘捕受害者而精心設(shè)計(jì)的陷阱。

截至目前，盡管這些存在安全隱患的應(yīng)用程序依然可以在App Store上自由下載，但研究人員仍無(wú)法確定，這些應(yīng)用的開(kāi)發(fā)者是受害者還是始作俑者。這一發(fā)現(xiàn)無(wú)疑給廣大用戶敲響了警鐘，提醒大家在下載應(yīng)用時(shí)需更加謹(jǐn)慎。