Odaily星球日报讯 网络安全公司卡巴斯基实验室（Kaspersky Labs）表示，用于在谷歌 Play Store 和苹果 App Store 上制作应用程序的恶意软件开发工具包正在扫描用户的图片，以查找加密钱包恢复短语，从而窃取其中的资金。

卡巴斯基分析师 Sergey Puzan 和 Dmitry Kalinin 在 2 月 4 日的一份报告中表示，一旦名为 SparkCat 的恶意软件感染设备，它就会通过光学字符识别（OCR）窃取器使用不同语言的特定关键词搜索图像。分析师写道：“入侵者窃取加密钱包的恢复短语，这些短语足以完全控制受害者的钱包，从而进一步窃取资金。应该指出的是，恶意软件的灵活性使其不仅可以窃取秘密短语，还可以窃取图库中的其他个人数据，例如可能保留在屏幕截图上的消息内容或密码。”

此外，在 Android 应用程序上，该恶意软件使用一个名为 Spark 的 Java 组件（伪装成分析模块）和存储在 GitLab 上的加密配置文件（提供命令和操作更新）。

分析师建议不要将敏感信息存储在屏幕截图或手机图片库中，而应使用密码管理器，同时还要删除任何可疑或受感染的应用程序。