據卡巴斯基研究人員透露,近期他們在 App Store 中首次檢測到運用 OCR(光學字符識別)技術的惡意軟件,這一現象被認定為「已知的第一起案例」, 引發了廣泛關注。
卡巴斯基的研究人員 Dmitry Kalinin 和 Sergey Puzan 對外表示,他們在對 App Store 進行全面監測過程中,留意到多款 Apps 利用 OCR 技術私自掃描用戶相冊,目的是搜尋與加密貨幣錢包相關的信息。
這類惡意程序會對 OCR 外掛進行解密並啓動,對圖片展開掃描,識別其中的文字信息。然後依據從控制端服務器接收到的關鍵詞,對目標圖片進行篩選,進而把滿足條件的圖片傳送到攻擊者的服務器。
研究人員經深入分析後指出,這些惡意軟件的攻擊指向性較為明顯,其目標群體似乎主要鎖定在亞洲和歐洲的用戶。部分 Apps 會在開發者毫無察覺的狀況下,運行惡意代碼;而另有一些 Apps ,或許是惡意行為者刻意安排的。
卡巴斯基在監測中發現,感染的範圍已經波及到一些合法 Apps ,而部分 Apps 則是惡意行為者以引誘受害者為目的而創建的。當下,App Store 中依舊提供幾款受影響 Apps 的下載服務,但是研究人員沒辦法確定這些應用是受到了感染,還是開發者有意這麼做的。
