网络安全软件公司卡巴斯基（Kaspersky）今天报告称，通过苹果和Google应用商店发布的应用程序隐藏着恶意的屏幕截图读取代码，这些代码被用来窃取加密货币。 卡巴斯基在一篇博客中详细介绍了该公司的发现，称这是"首个已知案例"，即感染了使用 OCR 技术从图片中提取文本的恶意软件的应用程序进入了苹果的 App Store。 
结论概括如下： 


我们发现了 Android 和 iOS 应用程序，其中一些可在 Google Play 和 App Store 中找到，它们嵌入了恶意 SDK/框架，用于窃取加密钱包的恢复短语。Google Play 中受感染的应用程序已被下载超过 242,000 次。这是第一次在 Apple 的 App Store 中发现窃取者。 


Android 恶意软件模块将解密并启动使用 Google 的 ML Kit 库构建的 OCR 插件，并使用它来识别在图库...