Apple和Google从其应用商店中取下恶意移动应用

苹果和Google在安全研究人员发现应用程序携带数据搜索恶意软件后，已经从各自的应用商店中提取了多达20个应用程序。

卡巴斯基（Kaspersky）的安全研究人员说，这种恶意软件被称为SparkCat，自2024年3月以来一直活跃。最初，研究人员在阿拉伯联合酋长国和印度尼西亚使用的食品交付应用程序中发现了恶意框架，但后来在19个无关的应用程序上发现了恶意软件，他们说，他们通过累积的242,000次通过Google的播放商店累积了242,000次，该应用程序是Google的242,000次。

使用旨在捕获用户显示器上可见文本的代码（称为光学角色识别（OCR）），研究人员发现，恶意软件扫描了受害者的图像库的关键字，以找到跨各种语言的加密货币钱包的恢复短语，包括英语，中国，日本，日本和韩国。

。

使用恶意软件研究人员发现，为了捕捉受害者的恢复短语，攻击者可以完全控制受害者的钱包并窃取其资金。

研究人员说，恶意软件还可以从屏幕截图中提取个人信息，例如消息和密码。

从研究人员那里收到报告后，苹果上周从App Store中取出了折衷的应用程序，其次是Google。

“所有已确定的应用程序都已从Google Play中删除，开发人员已被禁止，” Google发言人Ed Fernandez告诉TechCrunch。

Google的发言人还证实，通过内置的Google Play Play Protect Protect Security Peraine保护了Android用户免受此恶意软件的已知版本的保护。

苹果没有回应置评请求。

卡巴斯基发言人罗斯玛丽·冈萨雷斯（Rosemarie Gonzales他公司的遥测数据表明，该恶意软件也可从其他网站和非官方应用商店获得。

。