#iPhone用户注意 43款恶意App入侵App Store，窃取相册与隐私数据

#iPhone用户注意 43款恶意App入侵App Store，窃取相册与隐私数据 泰国知名外卖App“悟空外卖”也在名单中，灰产老板们注意钱包安全！ 近日，网络安全公司卡巴斯基（Kaspersky）警告，App Store和Google Play上发现多款应用遭“SparkCat”恶意软件感染，可扫描用户相册窃取资料，甚至获取银行密码等敏感信息。 恶意软件如何窃取信息？ “SparkCat”通过被感染的软件开发工具包（SDK）悄悄潜入应用，开发者在不知情的情况下将恶意代码嵌入自己的App。该病毒会要求访问用户设备相册，并利用光学字符识别（OCR）技术分析图片，从中提取银行账户、信用卡信息、聊天记录等数据。 研究人员指出，此次攻击主要针对亚洲和欧洲用户，并公布了受影响的App名单，其中苹果App Store有43款，Google Play有10款。 部分受影响App（App Store）： • IM+（im.pop.app.iOS.Messenger） • ATV亚洲电视（com.hkatv.ios） • 悟空外卖（com.wukongwaimai.client） • Nicegram（app.nicegram） • Token.im加密钱包（im.token.app） • 青蛙 Qingwa（com.qingwa.qingwa888lalaaa） • Unicorn HTTPS（com.unicornsoft.unicornhttpsforios） • WebSea交易所（com.websea.exchange） • Crown Play 幸运地址（com.crownplay.luckyaddress1） 完整名单见上文，请尽快自查并卸载可疑应用。 如何防范？ 1. 谨慎授权：如非必要，尽量避免授予App访问相册、通讯录等权限。 2. 定期检查设备：关注设备异常行为，定期清理不明应用。 3. 使用官方渠道：避免下载来源不明的App，即便在App Store或Google Play，也要确认应用开发商的信誉。 4. 开启双重验证：增加账户安全性，防止被轻易盗取资金。 P苹果：我们的App Store很安全，但你的U就不一定了。 #曝光 #柬埔寨 #新闻 全网曝光 @RJJJJ 聊天大群 @DDDDA

#泰国 #悟空外卖 App也被曝涉嫌盗U和获取用户相册

#泰国 #悟空外卖 App也被曝涉嫌盗U和获取用户相册 近期，网络安全公司卡巴斯基（Kaspersky）发布警告，揭露在App Store和Google Play平台上发现的多个应用程序遭遇恶意软件“SparkCat”入侵，其中包括泰国知名外卖平台“悟空外卖”（Wukong Waimai）。此恶意软件通过扫描用户设备中的相册窃取个人隐私信息，甚至可能盗取虚拟货币和银行账户密码。 卡巴斯基的研究人员表示，“SparkCat”恶意软件在用户授权后，会请求访问设备中的图片和截图。软件利用光学字符识别（OCR）技术扫描相册中的内容，筛选出敏感信息，如聊天记录、银行账号、信用卡信息等，甚至可能盗走用户的虚拟货币，给用户带来严重的经济损失。 泰国悟空外卖App也在此次受影响的应用程序之列，许多用户表示，他们曾不明原因遭遇盗窃，现在才意识到问题与悟空外卖App有关。 目前，卡巴斯基已公布受影响应用的完整名单，其中包括43款来自App Store的应用和10款来自Google Play的应用，除了悟空外卖，其他涉及的应用还包括ATV亚洲电视、VPN加速器和一些区块链相关应用等。 网络安全专家提醒，用户应谨慎下载和使用来历不明的应用程序，定期检查设备权限设置，以防止隐私泄露和经济损失。 行情不好这些灰产人做的APP开始收割了 泰国：悟空外卖， 菲律宾：筷子生活， 迪拜：拜托拜托 PS：注意盗U，助记词存手机是弊端家人们手写放起来哦

迪拜拜托拜托，泰国悟空外卖App均被被曝涉嫌盗U和获取用户相册

迪拜拜托拜托，泰国悟空外卖App均被被曝涉嫌盗U和获取用户相册 近期，网络安全公司卡巴斯基（Kaspersky）发布警告，揭露在App Store和Google Play平台上发现的多个应用程序遭遇恶意软件“SparkCat”入侵，其中包括泰国知名外卖平台“悟空外卖”（Wukong Waimai）。此恶意软件通过扫描用户设备中的相册窃取个人隐私信息，甚至可能盗取虚拟货币和银行账户密码。 卡巴斯基的研究人员表示，“SparkCat”恶意软件在用户授权后，会请求访问设备中的图片和截图。软件利用光学字符识别（OCR）技术扫描相册中的内容，筛选出敏感信息，如聊天记录、银行账号、信用卡信息等，甚至可能盗走用户的虚拟货币，给用户带来严重的经济损失。 泰国悟空外卖App也在此次受影响的应用程序之列，许多用户表示，他们曾不明原因遭遇盗窃，现在才意识到问题与悟空外卖App有关。 目前，卡巴斯基已公布受影响应用的完整名单，其中包括43款来自App Store的应用和10款来自Google Play的应用，除了悟空外卖，其他涉及的应用还包括ATV亚洲电视、VPN加速器和一些区块链相关应用等。 网络安全专家提醒，用户应谨慎下载和使用来历不明的应用程序，定期检查设备权限设置，以防止隐私泄露和经济损失。 行情不好这些灰产人做的APP开始收割了 泰国：悟空外卖， 菲律宾：筷子生活， 迪拜：拜托拜托 PS：这些畜生平台你照顾他生意，他还惦记你钱包！

Android权限管理将有重大变化：闲置应用无法获取任何隐私信息

Android权限管理将有重大变化：闲置应用无法获取任何隐私信息 在下个月的更新中后，所有Android 6以上系统的设备在隐私权限管理上都将获得一项新的选择：应用程序权限自动重置。 在开启该功能后，当一款App长期闲置时，系统将自动清除为该App授予的所有权限，这能够防止一些App在用户不知情的情况下长期在后台获取个人信息。 而当用户再次使用被清除权限的App时，系统将弹出提示用户，询问是否为App恢复权限。 cnBeta

网友利用 iOS 15 新隐私特性：发现微信、淘宝、QQ 等在后台反复读取用户相册

网友利用 iOS 15 新隐私特性：发现微信、淘宝、QQ 等在后台反复读取用户相册 据网友 ，其开启了 iOS 15 的隐私新特性 「记录 App 活动」对所有 App 的隐私读取行为进行了 7 天的监控，并使用 App Privacy Insights 对记录进行读取。 该网友发现，微信在用户未主动激活 App 的情况下，在后台数次读取用户相册，每次读取时间长达 40 秒 至 1 分钟不等。（） 建议每位iOS 15用户都开启「记录 App 活动」功能，并使用 Privacy Insights 定期查看

紧急通告 安装以下App的，请立刻卸载并更换您的加密钱包。

紧急通告 安装以下App的，请立刻卸载并更换您的加密钱包。 主要App: 悟空外卖 拜托拜托 菲度 Nicegram 加密钱包App推荐: Trust Wallet(币安团队出品) TronLink Wallet (波场官方团队出品) 原文 外卖App也被曝涉嫌盗U和获取用户相册 近期，网络安全公司卡巴斯基（Kaspersky）发布警告，揭露在App Store和Google Play平台上发现的多个应用程序遭遇恶意软件“SparkCat”入侵，其中包括泰国知名外卖平台“#悟空外卖”（Wukong Waimai）以及迪拜的“#拜托拜托”（baituobaituo)。这些恶意软件通过扫描用户设备中的相册窃取个人隐私信息，甚至可能盗取虚拟货币和银行账户密码。 卡巴斯基的研究人员表示，“SparkCat”恶意软件在用户授权后，会请求访问设备中的图片和截图。软件利用光学字符识别（OCR）技术扫描相册中的内容，筛选出敏感信息，如聊天记录、银行账号、信用卡信息等，甚至可能盗走用户的虚拟货币，给用户带来严重的经济损失。 泰国悟空外卖App也在此次受影响的应用程序之列，许多用户表示，他们曾不明原因遭遇盗窃，现在才意识到问题与这些外卖App有关。 目前，卡巴斯基已公布受影响应用的完整名单，其中包括43款来自App Store的应用和10款来自Google Play的应用，除了拜托拜托外卖，其他涉及的应用还包括ATV亚洲电视、VPN加速器和一些区块链相关应用等。 网络安全专家提醒，用户应谨慎下载和使用来历不明的应用程序，定期检查设备权限设置，以防止隐私泄露和经济损失。 泰国：悟空外卖 菲律宾：筷子生活 菲度 迪拜：拜托拜托