卡巴斯基:当心Android、iOS应用制作工具包中盗取加密货币的恶意软件

2025/02/05 09:48

Odaily星球日报讯 网络安全公司卡巴斯基实验室(Kaspersky Labs)表示,用于在谷歌 Play Store 和苹果 App Store 上制作应用程序的恶意软件开发工具包正在扫描用户的图片,以查找加密钱包恢复短语,从而窃取其中的资金。
卡巴斯基分析师 Sergey Puzan 和 Dmitry Kalinin 在 2 月 4 日的一份报告中表示,一旦名为 SparkCat 的恶意软件感染设备,它就会通过光学字符识别(OCR)窃取器使用不同语言的特定关键词搜索图像。分析师写道:“入侵者窃取加密钱包的恢复短语,这些短语足以完全控制受害者的钱包,从而进一步窃取资金。应该指出的是,恶意软件的灵活性使其不仅可以窃取秘密短语,还可以窃取图库中的其他个人数据,例如可能保留在屏幕截图上的消息内容或密码。”
此外,在 Android 应用程序上,该恶意软件使用一个名为 Spark 的 Java 组件(伪装成分析模块)和存储在 GitLab 上的加密配置文件(提供命令和操作更新)。
分析师建议不要将敏感信息存储在屏幕截图或手机图片库中,而应使用密码管理器,同时还要删除任何可疑或受感染的应用程序。

原文链接
最新快讯
08:37
1inch团队基金再购965万枚1INCH,累计建仓成本约0.2美元
08:27
最近24小时LetsBonk.fun发射代币首次多于Pump.fun
08:17
马斯克:今天成立“美国党”
08:10
疑似同一实体地址购入350万枚FARTCOIN,价值约426万美元
08:08
新加坡以2150万美元罚款收官22亿美元洗钱案,涉加密、现金与房产
推荐阅读