Apple 和 Google 从其应用商店下架恶意移动应用程序

快速阅读: 《TechCrunch 技术紧缩》消息，苹果和谷歌从其应用商店下架了多达二十款携有“火花猫”恶意软件的应用，该恶意软件自2024年三月起活跃，窃取多语言加密货币钱包恢复短语及个人信息。研究人员发现，该恶意软件已在阿联酋和印尼的食品配送应用及其他十九款应用中传播，累计下载量超二十四万两千次。谷歌表示安卓用户已受“谷歌保护”功能防护，苹果暂无回应。

苹果和谷歌从其应用程序商店下架了多达二十款应用程序，此前安全研究人员发现这些应用程序携带了一种长达一年的数据窃取型恶意软件。卡巴斯基的研究人员表示，这种名为“火花猫”的恶意软件自2024年三月起开始活跃。起初，研究人员在一款在阿联酋和印尼使用的食品配送应用程序中发现了这一恶意框架，但后来在其他十九款无关应用程序中也发现了该恶意软件，据称这些应用程序在谷歌的“安卓市场”中的累计下载量超过了二十四万两千次。

研究人员利用设计用于捕获用户显示屏上可见文本的技术（光学字符识别，简称OCR）发现，该恶意软件扫描受害者设备上的图库，寻找包括英文、中文、日文和韩文在内的多种语言中的恢复短语，以获取加密货币钱包的恢复短语。通过使用恶意软件捕获受害者的恢复短语，攻击者能够完全控制受害者的钱包并窃取其资金，这是研究人员发现的。该恶意软件还可以从屏幕截图中提取个人信息，如消息和密码，这是研究人员指出的。

在收到研究人员的报告后，苹果上周从应用程序商店下架了受影响的应用，随后谷歌也采取了类似措施。“所有被识别的应用已从安卓市场中移除，开发者已被封禁，”谷歌发言人艾德·费尔南德斯告诉TechCrunch。谷歌的发言人还确认，安卓用户通过内置的谷歌“谷歌保护”安全功能已经受到已知版本的该恶意软件的防护。苹果没有回应置评请求。卡巴斯基的发言人罗丝玛丽·冈萨雷斯告诉TechCrunch，尽管报告的应用已经被从官方应用程序商店中移除，但公司遥测数据显示，该恶意软件也在其他网站和非官方应用程序商店中出现。

(以上内容均由Ai生成)