近期,Apple 和 Google 聯手下架了應用商店中近 20 個惡意 App,這件事兒可不小。資安研究人員發現,這些 App 藏著名為 SparkCat 的惡意軟體,而且已經潛伏將近一年了。這也給我們敲響了警鐘,即使在官方應用商店裡,也可能遇到惡意軟體的威脅,得時刻保持警惕才行。Jagmeet 提到,這次能發現 SparkCat,Kaspersky 的研究功不可沒。
SparkCat 這傢伙的作案手法挺狡猾的。它主要利用光學字元辨識(OCR)技術,掃描用戶設備上的圖片,專門找加密貨幣錢包的恢復短語。一旦被它找到,攻擊者就能完全控制受害者的錢包,把裡面的錢都偷走。更可怕的是,它還能從螢幕截圖裡提取個人信息,像是訊息和密碼。
Kaspersky 的研究人員最早是在阿拉伯聯合大公國和印度尼西亞流行的一款食品外送 App 裡發現這個惡意框架的。結果一查,發現還有其他 19 款八竿子打不著的 App 也藏著這個玩意兒,這些 App 在 Google Play 商店的累計下載次數超過 24 萬次!Ed Fernandez 表示,Google 已經把所有確認有問題的 App 從 Google Play 下架,並且封鎖了開發人員。而且,Android 用戶還有內建的 Google Play Protect 安全功能保護,可以防禦已知版本的惡意軟體。
雖然報導裡沒有明確說明有多少人受害,損失了多少錢,但光看超過 24 萬次的下載量,就知道潛在的受害者範圍非常廣。這些惡意 App 不僅威脅用戶的加密貨幣資產,還可能洩露敏感的個人信息,造成嚴重的隱私侵犯。Rosemarie Gonzales 提到,雖然這些 App 已經從官方應用商店下架了,但 Kaspersky 的數據顯示,SparkCat 也可能從其他網站和非官方 App 商店取得,這意味著風險可能不僅限於官方管道。
這次事件也引發了一些值得我們深入思考的問題:
* 官方應用商店的安全審查機制真的夠完善嗎?要怎麼做才能更有效地檢測和預防惡意軟體上架?
* 我們用戶要怎麼提高安全意識,避免下載和安裝來路不明的 App?
* 資安公司和應用商店運營商之間要怎麼加強合作,才能一起應對不斷變化的安全威脅?
* 除了官方應用商店,從其他管道下載 App 的風險到底有多高?我們又該怎麼防範?
總之,這次事件提醒我們,即使在使用官方應用商店時,也要保持警惕,定期檢查和更新安全設定,別隨便下載來路不明的 App。同時,應用商店運營商和資安公司也需要不斷改進安全措施,保護用戶免受惡意軟體的侵害。
原始連結:https://techcrunch.com/2025/02/10/apple-and-google-take-down-malicious-apps-from-their-app-stores/