Kaspersky Labs：Android、iOS 应用程序制作工具包中包含加密货币窃取恶意软件

ChainCatcher 消息，据 Cointelegraph 报道，网络安全公司 Kaspersky Labs 表示，用于在谷歌 Play 商店和苹果 App Store 上制作应用程序的恶意软件开发工具包正在扫描用户图片，以寻找加密钱包的恢复短语，从而盗取其中的资金。

Kaspersky Labs 在报告中表示，一旦名为 SparkCat 的恶意软件感染设备，它就会通过光学字符识别（OCR）窃取工具，使用不同语言的特定关键词搜索图片。入侵者会窃取加密钱包的恢复短语，这些短语足以让他们完全控制受害者的钱包，从而进一步窃取资金。

该恶意软件的灵活性使其不仅能够窃取秘密短语，还能从相册中窃取其他个人数据，如消息内容或可能留在屏幕截图上的密码。报告建议不要将敏感信息存储在屏幕截图或手机相册中，而应使用密码管理器，此外还建议删除任何可疑或被感染的应用程序。报告表示，该恶意软件的来源尚不清楚，不能归咎于任何已知组织，但它与 ESET 研究人员在 2023 年 3 月发现的一次活动相似。