卡巴斯基:当心Android、iOS应用制作工具包中盗取加密货币的恶意软件

2025/02/05 09:48

Odaily星球日报讯 网络安全公司卡巴斯基实验室(Kaspersky Labs)表示,用于在谷歌 Play Store 和苹果 App Store 上制作应用程序的恶意软件开发工具包正在扫描用户的图片,以查找加密钱包恢复短语,从而窃取其中的资金。
卡巴斯基分析师 Sergey Puzan 和 Dmitry Kalinin 在 2 月 4 日的一份报告中表示,一旦名为 SparkCat 的恶意软件感染设备,它就会通过光学字符识别(OCR)窃取器使用不同语言的特定关键词搜索图像。分析师写道:“入侵者窃取加密钱包的恢复短语,这些短语足以完全控制受害者的钱包,从而进一步窃取资金。应该指出的是,恶意软件的灵活性使其不仅可以窃取秘密短语,还可以窃取图库中的其他个人数据,例如可能保留在屏幕截图上的消息内容或密码。”
此外,在 Android 应用程序上,该恶意软件使用一个名为 Spark 的 Java 组件(伪装成分析模块)和存储在 GitLab 上的加密配置文件(提供命令和操作更新)。
分析师建议不要将敏感信息存储在屏幕截图或手机图片库中,而应使用密码管理器,同时还要删除任何可疑或受感染的应用程序。

原文链接
最新快讯
10:43
Movement储备钱包从币安接收4500万枚MOVE,当前浮亏达777万美元
10:36
Echelon:Parallel创始人代币解锁日期将推迟1个月
10:31
某巨鲸近3周将68,182枚ETH转入CEX,约1.65亿美元,或损失4260 万美元
10:27
FTX债权人代表:预计会在明年10月和12月、以及2027年继续索赔分发
10:23
Trusta.AI公布代币经济模型,空投比例为3%
推荐阅读