盜u的應用有泰國知名的悟空外賣,在泰的灰產老闆注意錢包安全啦。
iPhone用家注意! 近日,外國網路安全公司卡巴斯基(Kaspersky)發出警告,指在App Store及Google Play中發現多款App遭惡意軟體入侵,透過掃描用戶相簿竊取資料,一旦用戶不慎下載,恐泄露個人私隱,甚至銀行密碼資料!
43款惡意軟體入侵App Store 掃描用戶相簿竊取資料
近日,網路安全公司卡巴斯基的研究人員發現,部分App Store及Google Play中的應用程序被植入名為“SparkCat”的惡意軟體,其中App Store更有高達43款應用程序被感染。
此類惡意軟體會要求訪問設備內的圖片與截圖,而一旦用戶允許後,“SparkCat”就會啟動內建的光學字元識別(OCR)進行掃描,分析相簿內所有圖片內容,並透過遠程伺服器獲取的關鍵詞篩選資訊,來盜取用戶的各種聊天記錄、銀行帳號密碼、信用卡資料等重要資訊。
研究人員表示,“SparkCat”可能是通過被感染的軟體開發工具包(SDK)入侵App Store平台,讓一些開發人員在不知情的情況下將惡意代碼嵌入自己的應用程序中。 甚至有不法之徒刻意開發新的應用程序,再利用免費AI等服務來吸引受害者下載。
App Store/Google Play受影響App名單
研究人員也發現,這次“SparkCat”的主要攻擊目標是亞洲和歐洲用戶,更公開App Store及Google Play受感染的應用程序名單,名單如下:
App Store受影響App名單
· im.pop.app.iOS.Messenger(IM+)
· com.hkatv.ios(ATV 亞洲電視)
· com.atvnewsonline.app(ATV News Online)
· io.zorixchange(Zorix Exchange)
· com.yykc.vpnjsq(VPN 加速器)
· com.llyy.au(澳大利亞APP 用途具體不明)
· com.star.har91vnlive(Star HAR91VN Live)
· com.jhgj.jinhulalaab(金狐Lalaab)
· com.qingwa.qingwa888lalaaa(青蛙 Qingwa)
· com.blockchain.uttool(UT Tool 或 OGIUT)
· com.wukongwaimai.client(悟空外賣)
· com.unicornsoft.unicornhttpsforios(Unicorn HTTPS)
· staffs.mil.CoinPark(涉及軍事相關機構不公開上架APP)
· com.lc.btdj(某款BTDJ工具縮寫)
· com.baijia.waimai(BAIJIA百家外賣)
· com.ctc.jirepaidui(可能是急排隊)
· com.ai.gbet(AI類應用)
· app.nicegram(Nicegram)
· com.blockchain.ogiut(區塊鏈相關)
· com.blockchain.98ut(區塊鏈相關)
· com.drenm.towncn(夢想小鎮)
· com.mjb.Hardwood.Test(MJB公司的Hardwood測試應用)
· com.galaxy666888.ios(遊戲或工具)
· njiujiu.vpntest(九九VPN)
· com.qqt.jykj(JYKJ可能是教育科技)
· com.ai.sport(AI Sport)
· com.feidu.pay(飛度支付)
· app.ikun277.test(ikun277測試工具)
· com.usdtone.usdtoneApp2(USDT One)
· com.cgapp2.wallet0(CG錢包)
· com.bbydqb(BBYDQB)
· com.yz.Byteswap.native(Byteswap)
· jiujiu.vpntest(同njiujiu.vpntest)
· com.wetink.chat(WeTink Chat)
· com.websea.exchange(WebSea交易所)
· com.customize.authenticator(自訂驗證器)
· im.token.app (Token.im 加密貨幣錢包)
· com.mjb.WorldMiner.new(World Miner 世界礦工)
· com.kh-super.ios.superapp(KH超級應用)
· com.thedgptai.event(DGPT工具)
· com.yz.Eternal.new(永恒 Eternal 應用)
· xyz.starohm.chat(Starohm Chat)
· com.crownplay.luckyaddress1(Crown Play幸運地址)
Google Play受影響App名單
· com.crownplay.vanity.address
· com.atvnewsonline.app
· com.bintiger.mall.android
· com.websea.exchange
· org.safew.messenger
· org.safew.messenger.store
· com.tonghui.paybank
· com.bs.feifubao
· com.sapp.chatai
· com.sapp.starcoin
PS:之前很多人都說蘋果App Store 裡面下載的冷錢包交易所是不可能有假的,但是竊取資料這套路真是防不勝防啊,什麼VPN,外賣軟體,支付軟體,區塊鏈,遊戲app,錢包軟體,讓你的U是丟的明明白白的。
