比特币行情网讯 网络安全公司卡巴斯基实验室(Kaspersky Labs)表示,用于在谷歌 Play Store 和苹果 App Store 上制作应用程序的恶意软件开发工具包正在扫描用户的图片,以查找加密钱包恢复短语,从而窃取其中的资金。
卡巴斯基分析师 Sergey Puzan 和 Dmitry Kalinin 在 2 月 4 日的一份报告中表示,一旦名为 SparkCat 的恶意软件感染设备,它就会通过光学字符识别(OCR)窃取器使用不同语言的特定关键词搜索图像。分析师写道:“入侵者窃取加密钱包的恢复短语,这些短语足以完全控制受害者的钱包,从而进一步窃取资金。应该指出的是,恶意软件的灵活性使其不仅可以窃取秘密短语,还可以窃取图库中的其他个人数据,例如可能保留在屏幕截图上的消息内容或密码。”
此外,在 Android 应用程序上,该恶意软件使用一个名为 Spark 的 Java 组件(伪装成分析模块)和存储在 GitLab 上的加密配置文件(提供命令和操作更新)。
分析师建议不要将敏感信息存储在屏幕截图或手机图片库中,而应使用密码管理器,同时还要删除任何可疑或受感染的应用程序。