泰国“悟空外卖”App被曝涉窃取用户相册及虚拟资产
近期,网络安全公司卡巴斯基(Kaspersky)发布警告,称多款热门应用程序遭遇恶意软件“SparkCat”入侵,其中包括泰国知名外卖平台“悟空外卖”(Wukong Waimai)。该恶意软件可通过扫描用户相册窃取隐私信息,甚至可能盗取虚拟货币和银行账户密码,给用户带来严重的经济损失。
“SparkCat”恶意软件如何运作?
据卡巴斯基研究人员透露,“SparkCat”恶意软件在用户 授权访问相册 后,会利用 光学字符识别(OCR)技术 读取图片和截图中的敏感信息,例如:
- 聊天记录
- 银行账号、信用卡信息
- 交易截图(包括数字货币钱包地址)
一旦敏感信息被提取,黑客便可利用这些数据 盗取资金或进行身份冒用,让受害者面临巨大风险。
悟空外卖用户受害?黑客瞄准在线支付用户
作为泰国本地广受欢迎的外卖平台,“悟空外卖”App也在受影响名单之列。不少用户此前曾遇到 无故被盗刷、虚拟资产丢失等情况,如今才意识到问题可能与该应用有关。
不仅是泰国,类似问题也出现在其他地区的外卖及便民服务App中:
- 泰国
悟空外卖(Wukong Waimai) - 菲律宾 筷子生活(Kuaizi Shenghuo)
- 迪拜 拜托拜托(Baituobaituo)
这些App 通常绑定支付系统,涉及银行卡或数字钱包,成为黑客的重点攻击目标。
受影响应用名单曝光,全球多款App中招
目前,卡巴斯基已公布 受影响的应用程序名单,包括:
- App Store(43款),涉及外卖、电商、VPN、区块链相关应用
- Google Play(10款),同样包含金融、工具类App
其中,“悟空外卖”、ATV亚洲电视、VPN加速器 等应用均在名单之中。
如何保护自己的隐私和资金?
网络安全专家提醒,用户应采取以下措施,防止隐私泄露与经济损失:
- 定期检查App权限 关闭 不必要的相册、麦克风、通讯录访问权限
- 避免在陌生应用中存储敏感信息 不要将 银行卡、身份证、虚拟货币钱包截图 存放在手机相册中
- 更新安全软件 及时安装杀毒软件,检测并移除恶意应用
- 警惕可疑应用 下载前 查看App权限,避免安装来源不明的软件
- 监控账户资金变动 绑定支付工具时,开启短信或邮件通知,防止被盗刷
目前,安全机构正密切追踪相关事件,并呼吁用户提高警惕,避免成为黑客攻击的目标。