App Store 驚現(xiàn) OCR 惡意軟件，首次利用光學(xué)字符識(shí)別技術(shù)進(jìn)行攻擊

網(wǎng)絡(luò)安全公司卡巴斯基的研究人員報(bào)告稱(chēng)，App Store 中出現(xiàn)了利用光學(xué)字符識(shí)別 (OCR) 技術(shù)的惡意軟件，這是首次發(fā)現(xiàn)此類(lèi)案例。

卡巴斯基研究人員 Dmitry Kalinin 和 Sergey Puzan 表示，他們?cè)?App Store 中發(fā)現(xiàn)了多個(gè)應(yīng)用程序，這些應(yīng)用程序利用 OCR 技術(shù)掃描用戶的相冊(cè)，查找與加密貨幣錢(qián)包相關(guān)的信息。

惡意軟件的工作原理是解密并啟動(dòng) OCR 外掛，掃描圖像并識(shí)別文本內(nèi)容。然后，它們根據(jù)從控制服務(wù)器接收的關(guān)鍵詞篩選目標(biāo)圖像，并將其發(fā)送到攻擊者的服務(wù)器。

研究人員指出，這些惡意軟件似乎主要針對(duì)亞洲和歐洲用戶。一些應(yīng)用程序是在不知情的情況下運(yùn)行惡意代碼，而另一些則是惡意行為者故意為之。

卡巴斯基發(fā)現(xiàn)，一些合法的應(yīng)用程序也受到感染，但也有部分應(yīng)用程序顯然是為了誘騙受害者而創(chuàng)建的。

目前，受影響的應(yīng)用程序仍然可以在 App Store 上下載，但研究人員無(wú)法確定這些應(yīng)用程序是感染還是惡意創(chuàng)建的。

（舉報(bào)）