iPhone用家注意！Apple下架89款木马App识偷银行资料！24万人中招

iPhone用家注意！Apple下架89款木马App识偷银行资料！24万人中招｜近日，Apple 紧急下架了 89 款被发现含有恶意软件的App，这些 App 利用了最新的“SparkCat”木马，专门窃取用家相簿中的敏感信息，尤其是与加密货币钱包、银行账户及重要个人资料有关的照片和截图。

SparkCat 木马如何运作

SparkCat 是一种专门设计来窃取手机相簿内信息的恶意软件。当用家下载了包含SparkCat 的App并允许访问相簿后，木马病毒就会开始自动扫描照片中的文字内容，利用光学字元识别技术（OCR） 来识别可能包含敏感信息的照片。

当中包括加密货币钱包的助记词（Mnemonic Phrase）﹑银行账户相关截图﹑身份证件照片﹑重要的备忘录或私人文件

SparkCat 能够识别多种语言文字内容，包括英文、中文、韩文及日文等，并自动筛选出可能包含有价值资料的图片，将其上传至黑客的伺服器。这意味着只要使用者允许病毒App访问相簿，恶意软件便可以悄无声息地窃取重要资料，而用家往往毫无察觉。

最令人担忧的是，这些恶意应用表面上看起来完全正常，甚至是一些食物外卖App、新闻阅读器及加密货币管理工具，用家很难在第一时间发现异常。部分App在启动时会以合理的原因请求相簿访问许可权，让使用者放下戒心。

根据 Kaspersky 的资料，这次事件涉及的恶意App总下载量已超过 24 万次，SparkCat 木马的攻击范围主要集中于欧洲及亚洲多个国家，并已经持续了将近一年时间。虽然 Apple 和 Google 已经紧急下架相关应用，但受影响的使用者数量仍然庞大，且不少使用者的敏感资料已经可能被泄露。

防止中木马病毒

如果已经下载了受影响的App，首先立即将其解除安装并清除资料，并不要再次下载。此外，仔细检查相簿内是否存有敏感信息，若有助记词或银行卡照片，应立即更换密码并取消卡片。

避免将敏感信息存放于相簿

许多人习惯将银行卡照片、身份证件及加密货币助记词储存在手机相簿中，但这种做法极为危险。不仅容易被窃密木马病毒盯上，也有可能在不经意间被分享至社交媒体。建议使用专门的密码管理工具来存放这类信息，并确保资料经过加密保护。

资料来源：kaspersky