iPhone用家必睇！ 43款恶意软件入侵App Store 扫描用户相簿窃取资料 下载后恐泄露银行密码资料！ （附受影响App名单）

iPhone用家注意！近日，外国网络安全公司卡巴斯基（Kaspersky）发出警告，指在App Store及Google Play中发现多款App遭恶意软件入侵，透过扫描用户相簿窃取资料，一旦用户不慎下载，恐泄露个人私隐，甚至银行密码资料！

43款恶意软件入侵App Store 扫描用户相簿窃取资料

近日，网络安全公司卡巴斯基的研究人员发现，部分App Store及Google Play中的应用程式被植入名为「SparkCat」的恶意软件，其中App Store更有高达43款应用程式被感染。

此类恶意软件会要求存取装置内的图片与截图，而一旦用户允许后，「SparkCat」就会启动内建的光学字符识别（OCR）进行扫描，分析相簿内所有图片内容，并透过远端伺服器获取的关键字筛选资讯，来盗取用户的各种聊天记录、银行帐号密码、信用卡资料等重要资讯。

研究人员表示，「SparkCat」可能是通过被感染的软件开发工具包（SDK）入侵App Store平台，让一些开发人员在不知情的情况下将恶意代码嵌入自己的应用程式中。甚至有不法之徒刻意开发新的应用程式，再利用免费AI等服务来吸引受害者下载。

App Store/Google Play受影响App名单

研究人员也发现，这次「SparkCat」的主要攻击目标是亚洲和欧洲用户，更公开App Store及Google Play受感染的应用程式名单，名单如下：

App Store受影响App名单

• im.pop.app.iOS.Messenger（IM+）
• com.hkatv.ios（ATV 亚洲电视）
• com.atvnewsonline.app（ATV News Online）
• io.zorixchange（Zorix Exchange）
• com.yykc.vpnjsq（VPN 加速器）
• com.llyy.au（澳大利亚APP 用途具体不明）
• com.star.har91vnlive（Star HAR91VN Live）
• com.jhgj.jinhulalaab（金狐Lalaab）
• com.qingwa.qingwa888lalaaa（青蛙 Qingwa）
• com.blockchain.uttool（UT Tool 或 OGIUT）
• com.wukongwaimai.client（悟空外卖）
• com.unicornsoft.unicornhttpsforios（Unicorn HTTPS）
• staffs.mil.CoinPark（涉及军事相关机构不公开上架APP）
• com.lc.btdj（某款BTDJ工具缩写）
• com.baijia.waimai（BAIJIA百家外卖）
• com.ctc.jirepaidui（可能是急排队）
• com.ai.gbet（AI类应用）
• app.nicegram（Nicegram）
• com.blockchain.ogiut（区块链相关）
• com.blockchain.98ut（区块链相关）
• com.dream.towncn（梦想小镇）
• com.mjb.Hardwood.Test（MJB公司的Hardwood测试应用）
• com.galaxy666888.ios（游戏或工具）
• njiujiu.vpntest（九九VPN）
• com.qqt.jykj（JYKJ可能是教育科技）
• com.ai.sport（AI Sport）
• com.feidu.pay（飞度支付）
• app.ikun277.test（ikun277测试工具）
• com.usdtone.usdtoneApp2（USDT One）
• com.cgapp2.wallet0（CG钱包）
• com.bbydqb（BBYDQB）
• com.yz.Byteswap.native（Byteswap）
• jiujiu.vpntest（同njiujiu.vpntest）
• com.wetink.chat（WeTink Chat）
• com.websea.exchange（WebSea交易所）
• com.customize.authenticator（自订验证器）
• im.token.app（Token.im 加密货币钱包）
• com.mjb.WorldMiner.new（World Miner 世界矿工）
• com.kh-super.ios.superapp（KH超级应用）
• com.thedgptai.event（DGPT工具）
• com.yz.Eternal.new（永恒 Eternal 应用）
• xyz.starohm.chat（Starohm Chat）
• com.crownplay.luckyaddress1（Crown Play幸运地址）

Google Play受影响App名单

• com.crownplay.vanity.address
• com.atvnewsonline.app
• com.bintiger.mall.android
• com.websea.exchange
• org.safew.messenger
• org.safew.messenger.store
• com.tonghui.paybank
• com.bs.feifubao
• com.sapp.chatai
• com.sapp.starcoin

图片及资料来源：Kaspersky

文：Y

延伸阅读：Android用家注意！ 即睇6大征兆检查手机是否中毒 手机发热/网络不稳 附避免恶意程式入侵教学