文章核心观点 安全研究人员发现20款应用携带数据窃取恶意软件近一年后苹果和谷歌从各自应用商店下架这些应用 [1] 恶意软件情况 - 卡巴斯基安全研究人员称名为SparkCat的恶意软件自2024年3月以来一直活跃 [2] - 研究人员最初在阿联酋和印尼使用的一款食品配送应用中发现恶意框架 后在其他19款不相关应用中也发现该恶意软件 这些应用通过谷歌Play商店累计下载超24.2万次 [2] - 恶意软件使用光学字符识别代码扫描受害者设备图像库中的关键词 以查找多种语言的加密货币钱包恢复短语 攻击者可借此控制受害者钱包并窃取资金 [3] - 恶意软件还能从截图中提取个人信息 如消息和密码 [4] 应用处理情况 - 收到研究人员报告后 苹果上周从App Store下架受影响应用 随后谷歌也采取行动 [4] - 谷歌发言人称所有被识别的应用已从Google Play移除 开发者被封禁 [4] 安全防护情况 - 谷歌发言人称安卓用户可通过内置的Google Play Protect安全功能免受已知版本恶意软件侵害 [5] - 卡巴斯基发言人称虽相关应用已从官方应用商店下架 但公司遥测数据显示恶意软件还可从其他网站和非官方应用商店获取 [5]