RojakLah.com Logo

RojakLah.com Logo

RojakLah logo

iPhone和Android用户注意!这「53款App」暗藏病毒⚡会把钱+银行资料盗光!

by Winter |

iphone-android-app-virus 科技

大家注意了!

近日,外国网络安全公司卡巴斯基(Kaspersky)发出警告,指在App Store及Google Play中发现多款App遭恶意软件入侵,一旦用户不慎下载,恐泄露个人私隐,甚至银行密码资料!

iphone-android-app-virus
示意图/Canva

分析筛选关键资料

根据《东方日报》报导,网络安全公司卡巴斯基的研究人员发现,部分App Store及Google Play中的App被植入了名为“SparkCat”的恶意软件。

此类恶意软件会要求存取装置内的图片与截图,而一旦用户允许后,“SparkCat”就会启动内建的光学字符识别(OCR)进行扫描,分析相簿内所有图片内容,并透过远端伺服器获取的关键字筛选资讯,来盗取用户的各种聊天记录、银行帐号密码、信用卡资料等重要资讯。

iphone-android-app-virus
示意图/Canva

研究人员表示,“SparkCat”可能是通过被感染的软件开发工具包(SDK)入侵App Store平台,让一些开发人员在不知情的情况下将恶意代码嵌入自己的应用程式中。甚至有不法之徒刻意开发新的应用程式,再利用免费AI等服务来吸引受害者下载。

另一方面,研究人员也指出,这次“SparkCat”的主要攻击目标是亚洲和欧洲用户。受“感染”的App名单如下:

App Store受影响App名单

  • im.pop.app.iOS.Messenger(IM+)
  • com.hkatv.ios(ATV亚洲电视)
  • com.atvnewsonline.app(ATV News Online)
  • io.zorixchange(Zorix Exchange)
  • com.yykc.vpnjsq(VPN加速器)
  • com.llyy.au(澳洲APP 用途具体不明)
  • com.star.har91vnlive(Star HAR91VN Live)
  • com.jhgj.jinhulalaab(金狐Lalaab)
  • com.qingwa.qingwa888lalaaa(青蛙 Qingwa)
  • com.blockchain.uttool(UT Tool 或 OGIUT)
  • com.wukongwaimai.client(悟空外卖)
  • com.unicornsoft.unicornhttpsforios(Unicorn HTTPS)
  • staffs.mil.CoinPark(涉及军事相关机构不公开上架APP)
  • com.lc.btdj(某款BTDJ工具缩写)
  • com.baijia.waimai(BAIJIA百家外卖)
  • com.ctc.jirepaidui(可能是急排队)
  • com.ai.gbet(AI类应用)
  • app.nicegram(Nicegram)
  • com.blockchain.ogiut(区块链相关)
  • com.blockchain.98ut(区块链相关)
  • com.dream.towncn(梦想小镇)
  • com.mjb.Hardwood.Test(MJB公司的Hardwood测试应用)
  • com.galaxy666888.ios(游戏或工具)
  • njiujiu.vpntest(九九VPN)
  • com.qqt.jykj(JYKJ可能是教育科技)
  • com.ai.sport(AI Sport)
  • com.feidu.pay(飞度支付)
  • app.ikun277.test(ikun277测试工具)
  • com.usdtone.usdtoneApp2(USDT One)
  • com.cgapp2.wallet0(CG钱包)
  • com.bbydqb(BBYDQB)
  • com.yz.Byteswap.native(Byteswap)
  • jiujiu.vpntest(同njiujiu.vpntest)
  • com.wetink.chat(WeTink Chat)
  • com.websea.exchange(WebSea交易所)
  • com.customize.authenticator(自订验证器)
  • im.token.app(Token.im 加密货币钱包)
  • com.mjb.WorldMiner.new(World Miner 世界矿工)
  • com.kh-super.ios.superapp(KH超级应用)
  • com.thedgptai.event(DGPT工具)
  • com.yz.Eternal.new(永恒 Eternal 应用)
  • xyz.starohm.chat(Starohm Chat)
  • com.crownplay.luckyaddress1(Crown Play幸运地址)
iphone-android-app-virus
示意图/Canva

Google Play受影响App名单

  • com.crownplay.vanity.address(加密钱包或数字身份工具)
  • com.atvnewsonline.app(ATV News Online)
  • com.bintiger.mall.android(电商平台)
  • com.websea.exchange(加密货币交易平台)
  • org.safew.messenger(通讯工具)
  • org.safew.messenger.store(通讯工具商店版本)
  • com.tonghui.paybank(支付或银行应用)
  • com.bs.feifubao(第三方支付工具)
  • com.sapp.chatai(AI 聊天工具)
  • com.sapp.starcoin(加密货币相关应用)
iphone-android-app-virus
示意图/jagranjosh

-以上文章由Rojaklah小编整理报导

相关文章:

余额不够也能顺顺过!TNG eWallet「帮你垫付Toll钱」⚡只要24小时内还清即可!教你怎么用~

维持原本の排版!Instagram「变长方形网格」⚡4步骤教你『改回正方形』!

针对iPhone来的!骇客再出新招⚡回复「这类型短信」小心被盗个资+骗钱!

免费的!WhatsApp也可以用「ChatGPT」⚡3步骤教你『启动功能』!

不再只是青+白!教你更换「WhatsApp」⚡聊天室主题+对话框颜色!

小心有诈!Google发出警告⚡提醒Gmail用户收到「这3类邮件」要小心!

别手痒!禁止Google Search「这些字」⚡小心资料被盗+电脑被锁+账户被搬空!

Like Rojaklah Facebook!不出门也能知天下事~