卡巴斯基威胁研究专业中心现了一种新型数据窃取木马程...
自2024年3月起活跃于AppStore和Google Play。这是首次在AppStore中发现基于光学识别的恶意软件实例。SparkCat利用机器学习技术扫描图库,窃取包含加密货币钱包恢复助记词的截图。它还能发现并提取图像中的其他敏感数据,如密码。目前卡巴斯基已向谷歌和苹果公司报告了已知的恶意应用程序。
安装后,在某些情况下,这种新的恶意软件会请求访问用户智能手机图库中的照片。然后,它使用光学字符识别 (OCR) 模块分析存储图像中的文本。如果恶意软件检测到相关关键词,它会将图像发送给攻击者。黑客的主要目标是找到加密货币钱包的恢复助记词。有了这些信息,他们就可以完全控制受害者的钱包并窃取资金。除了窃取恢复助记词外,该恶意软件还能从屏幕截图中提取其他个人信息,例如消息和密码。
该恶意软件通过受感染的合法应用程序和诱饵进行传播——包括通讯软件、人工智能助手、食品配送、与加密货币相关的应用程序等等。其中一些应用程序可在Google Play和App Store的官方平台上获得。卡巴斯基遥测数据还显示,受感染的版本正在通过其他非官方渠道分发。在Google Play上,这些应用程序已被下载超过242,000次。
我只是路过蛇年的好运,却也沾满福气。 感恩蛇年的福气满满,感恩无私的祝福与分享! 蛇年真是难得给力的一年,祝大家万事顺意! 看到蛇年的祝福真是高兴!愿大家喜气洋洋! 真是被蛇年的祝福感动得痛哭流涕…… 看到蛇年的祝福真是高兴!愿大家喜气洋洋! 蛇年加油,我们都期待你大展宏图! 感恩蛇年的福气满满,感恩无私的祝福与分享! 真是被蛇年的祝福感动得痛哭流涕……