警惕！苹果App Store出现能够盗取截屏信息的恶意软件

  近日，网络安全专家卡巴斯基实验室发出警告，苹果App Store中首次现身一款名为“SparkCat”的恶意软件，该软件能够读取并解析用户截屏中的敏感信息，尤其是密码货币钱包的恢复短语。这一令人担忧的发现引发了广泛的关注，尤其是在网络安全日益重要的今天。

  SparkCat的工作原理相对狡猾。它利用基于谷歌MLKit库的光学字符识别（OCR）技术，对iPhone用户的截屏内容做文本识别。当软件发现与密码货币相关的信息后，这些重要数据会被偷偷发送至攻击者控制的服务器。调查显示，SparkCat于2024年3月首次活跃，最初在安卓和PC设备上发展，后来逐步扩展至iOS平台。这一情况打破了用户对iOS设施安全的长期信任。

  卡巴斯基还揭露了几款感染了OCR间谍软件的应用，包括ComeCome、WeTink和AnyGPT等。这些应用在下载后会请求访问用户的照片库权限，而一旦获得批准，它们便会利用内置的OCR功能在图像中搜索关键的加密货币信息。更为严重的是，这些应用中有部分当前仍然在App Store中存在，主要是针对欧洲和亚洲的用户。

  尽管SparkCat的最大的目的在于窃取密码货币信息，安全研究人员也警示这种恶意软件的灵活性可能会引起其他敏感信息被盗取，如密码、电邮等。谷歌PlayStore也同样受到冲击，表明这一威胁不仅限于苹果用户，安卓用户同样需要保持警惕。

  针对这一新出现的网络威胁，卡巴斯基建议用户采取额外防范措施，特别是对存储在照片库中的敏感数据保持警惕，尤其是涉及密码货币的钱包恢复短语等关键信息。随网络犯罪技艺的不断的提高，保护个人隐私与信息安全不再是一个人的责任，而是每位互联网使用者都应承担的义务。

  随着人工智能技术的迅速发展，OCR技术慢慢的变成为恶意软件攻击的新手段。这一现象与近年来AI技术的各类应用形成鲜明对比，AI绘画、AI写作等工具的广泛使用虽然提高了创作效率，但同时也需引发我们对安全问题的深思。在享受数字化便利的同时，如何确保个人信息安全，始终是一个需要我们来关注的话题。

  SparkCat的出现不仅是一次网络安全的警示，也提醒我们在享受技术带来的便利时，时刻保持警惕。科技是把双刃剑，我们一定要在应用技术、获取创新的同时，也要清晰认识到潜在的安全风险，并采取必要的措施去维护个人隐私信息和隐私的安全。

  解放周末！用AI写周报又被老板夸了！点击这里，一键生成周报总结，无脑直接抄 → →