卡巴斯基:当心Android、iOS应用制作工具包中盗取加密货币的恶意软件

2025/02/05 09:48

Odaily星球日报讯 网络安全公司卡巴斯基实验室(Kaspersky Labs)表示,用于在谷歌 Play Store 和苹果 App Store 上制作应用程序的恶意软件开发工具包正在扫描用户的图片,以查找加密钱包恢复短语,从而窃取其中的资金。
卡巴斯基分析师 Sergey Puzan 和 Dmitry Kalinin 在 2 月 4 日的一份报告中表示,一旦名为 SparkCat 的恶意软件感染设备,它就会通过光学字符识别(OCR)窃取器使用不同语言的特定关键词搜索图像。分析师写道:“入侵者窃取加密钱包的恢复短语,这些短语足以完全控制受害者的钱包,从而进一步窃取资金。应该指出的是,恶意软件的灵活性使其不仅可以窃取秘密短语,还可以窃取图库中的其他个人数据,例如可能保留在屏幕截图上的消息内容或密码。”
此外,在 Android 应用程序上,该恶意软件使用一个名为 Spark 的 Java 组件(伪装成分析模块)和存储在 GitLab 上的加密配置文件(提供命令和操作更新)。
分析师建议不要将敏感信息存储在屏幕截图或手机图片库中,而应使用密码管理器,同时还要删除任何可疑或受感染的应用程序。

原文链接
最新快讯
20:11
某巨鲸/机构近日积累190万枚OM,已浮盈近200万美元
20:06
Shaw:对v2版非常期待,即将发布更新后的路线图
19:45
MyShell宣布三项重大更新:ShellAgent协议、IM集成和链上智能化
19:37
IP短时突破2 USDT,24H涨幅22.01%
19:29
特朗普:有人想拆散我和马斯克但“没成功”
推荐阅读