ChainCatcher 消息,据 Cointelegraph 报道,网络安全公司 Kaspersky Labs 表示,用于在谷歌 Play 商店和苹果 App Store 上制作应用程序的恶意软件开发工具包正在扫描用户图片,以寻找加密钱包的恢复短语,从而盗取其中的资金。
Kaspersky Labs 在报告中表示,一旦名为 SparkCat 的恶意软件感染设备,它就会通过光学字符识别(OCR)窃取工具,使用不同语言的特定关键词搜索图片。入侵者会窃取加密钱包的恢复短语,这些短语足以让他们完全控制受害者的钱包,从而进一步窃取资金。
该恶意软件的灵活性使其不仅能够窃取秘密短语,还能从相册中窃取其他个人数据,如消息内容或可能留在屏幕截图上的密码。报告建议不要将敏感信息存储在屏幕截图或手机相册中,而应使用密码管理器,此外还建议删除任何可疑或被感染的应用程序。报告表示,该恶意软件的来源尚不清楚,不能归咎于任何已知组织,但它与 ESET 研究人员在 2023 年 3 月发现的一次活动相似。
The End
文章声明:以上内容(如有图片或视频亦包括在内)除非注明,否则均为谈天说币原创文章,转载或复制请以超链接形式并注明出处。