App Store 惊现 OCR 恶意软件,首次利用光学字符识别技术进行攻击
网络安全公司卡巴斯基的研究人员报告称,App Store 中出现了利用光学字符识别 (OCR) 技术的恶意软件,这是首次发现此类案例。
卡巴斯基研究人员 Dmitry Kalinin 和 Sergey Puzan 表示,他们在 App Store 中发现了多个应用程序,这些应用程序利用 OCR 技术扫描用户的相册,查找与加密货币钱包相关的信息。
恶意软件的工作原理是解密并启动 OCR 外挂,扫描图像并识别文本内容。然后,它们根据从控制服务器接收的关键词筛选目标图像,并将其发送到攻击者的服务器。
研究人员指出,这些恶意软件似乎主要针对亚洲和欧洲用户。一些应用程序是在不知情的情况下运行恶意代码,而另一些则是恶意行为者故意为之。
卡巴斯基发现,一些合法的应用程序也受到感染,但也有部分应用程序显然是为了诱骗受害者而创建的。
目前,受影响的应用程序仍然可以在 App Store 上下载,但研究人员无法确定这些应用程序是感染还是恶意创建的。
(举报)
我一个文盲, 应该不用担心泄露机密资料了吧?