卡巴斯基：當心Android、iOS應用程式製作工具包中盜取加密貨幣的惡意軟體

Odaily星球日報訊 網路安全公司卡巴斯基實驗室（Kaspersky Labs）表示，用於在GooglePlay Store 和蘋果App Store 上製作應用程式的惡意軟體開發工具包正在掃描用戶的圖片，以查找加密錢包恢復短語，從而竊取其中的資金。
卡巴斯基分析師Sergey Puzan 和Dmitry Kalinin 在2 月4 日的一份報告中表示，一旦名為SparkCat 的惡意軟體感染設備，它就會透過光學字元識別（OCR）竊取器使用不同語言的特定關鍵詞搜尋圖像。分析師寫道：「入侵者竊取加密錢包的恢復短語，這些短語足以完全控制受害者的錢包，從而進一步竊取資金。應該指出的是，惡意軟體的靈活性使其不僅可以竊取秘密短語，還可以竊取圖庫中的其他個人數據，例如可能保留在螢幕截圖上的消息內容或密碼。
此外，在Android 應用程式上，該惡意軟體使用一個名為Spark 的Java 元件（偽裝成分析模組）和儲存在GitLab 上的加密設定檔（提供命令和操作更新）。
分析師建議不要將敏感資訊儲存在螢幕截圖或手機圖片庫中，而應使用密碼管理器，同時也要刪除任何可疑或受感染的應用程式。