iPhone用家必睇！ 43款惡意軟件入侵App Store 掃描用戶相簿竊取資料 下載後恐泄露銀行密碼資料！ （附受影響App名單）

iPhone用家注意！近日，外國網絡安全公司卡巴斯基（Kaspersky）發出警告，指在App Store及Google Play中發現多款App遭惡意軟件入侵，透過掃描用戶相簿竊取資料，一旦用戶不慎下載，恐泄露個人私隱，甚至銀行密碼資料！

43款惡意軟件入侵App Store 掃描用戶相簿竊取資料

近日，網絡安全公司卡巴斯基的研究人員發現，部分App Store及Google Play中的應用程式被植入名為「SparkCat」的惡意軟件，其中App Store更有高達43款應用程式被感染。

此類惡意軟件會要求存取裝置內的圖片與截圖，而一旦用戶允許後，「SparkCat」就會啟動內建的光學字符識別（OCR）進行掃描，分析相簿內所有圖片內容，並透過遠端伺服器獲取的關鍵字篩選資訊，來盜取用戶的各種聊天記錄、銀行帳號密碼、信用卡資料等重要資訊。

研究人員表示，「SparkCat」可能是通過被感染的軟件開發工具包（SDK）入侵App Store平台，讓一些開發人員在不知情的情況下將惡意代碼嵌入自己的應用程式中。甚至有不法之徒刻意開發新的應用程式，再利用免費AI等服務來吸引受害者下載。

App Store/Google Play受影響App名單

研究人員也發現，這次「SparkCat」的主要攻擊目標是亞洲和歐洲用戶，更公開App Store及Google Play受感染的應用程式名單，名單如下：

App Store受影響App名單

• im.pop.app.iOS.Messenger（IM+）
• com.hkatv.ios（ATV 亞洲電視）
• com.atvnewsonline.app（ATV News Online）
• io.zorixchange（Zorix Exchange）
• com.yykc.vpnjsq（VPN 加速器）
• com.llyy.au（澳大利亞APP 用途具體不明）
• com.star.har91vnlive（Star HAR91VN Live）
• com.jhgj.jinhulalaab（金狐Lalaab）
• com.qingwa.qingwa888lalaaa（青蛙 Qingwa）
• com.blockchain.uttool（UT Tool 或 OGIUT）
• com.wukongwaimai.client（悟空外賣）
• com.unicornsoft.unicornhttpsforios（Unicorn HTTPS）
• staffs.mil.CoinPark（涉及軍事相關機構不公開上架APP）
• com.lc.btdj（某款BTDJ工具縮寫）
• com.baijia.waimai（BAIJIA百家外賣）
• com.ctc.jirepaidui（可能是急排隊）
• com.ai.gbet（AI類應用）
• app.nicegram（Nicegram）
• com.blockchain.ogiut（區塊鏈相關）
• com.blockchain.98ut（區塊鏈相關）
• com.dream.towncn（夢想小鎮）
• com.mjb.Hardwood.Test（MJB公司的Hardwood測試應用）
• com.galaxy666888.ios（遊戲或工具）
• njiujiu.vpntest（九九VPN）
• com.qqt.jykj（JYKJ可能是教育科技）
• com.ai.sport（AI Sport）
• com.feidu.pay（飛度支付）
• app.ikun277.test（ikun277測試工具）
• com.usdtone.usdtoneApp2（USDT One）
• com.cgapp2.wallet0（CG錢包）
• com.bbydqb（BBYDQB）
• com.yz.Byteswap.native（Byteswap）
• jiujiu.vpntest（同njiujiu.vpntest）
• com.wetink.chat（WeTink Chat）
• com.websea.exchange（WebSea交易所）
• com.customize.authenticator（自訂驗證器）
• im.token.app（Token.im 加密貨幣錢包）
• com.mjb.WorldMiner.new（World Miner 世界礦工）
• com.kh-super.ios.superapp（KH超級應用）
• com.thedgptai.event（DGPT工具）
• com.yz.Eternal.new（永恆 Eternal 應用）
• xyz.starohm.chat（Starohm Chat）
• com.crownplay.luckyaddress1（Crown Play幸運地址）

Google Play受影響App名單

• com.crownplay.vanity.address
• com.atvnewsonline.app
• com.bintiger.mall.android
• com.websea.exchange
• org.safew.messenger
• org.safew.messenger.store
• com.tonghui.paybank
• com.bs.feifubao
• com.sapp.chatai
• com.sapp.starcoin

圖片及資料來源：Kaspersky

文：Y

延伸閱讀：Android用家注意！ 即睇6大徵兆檢查手機是否中毒 手機發熱/網絡不穩 附避免惡意程式入侵教學