Kaspersky Labs：Android、iOS 應用程式製作工具包中包含加密貨幣竊取惡意軟體

ChainCatcher 消息，据 Cointelegraph 報導，網絡安全公司 Kaspersky Labs 表示，用於在谷歌 Play 商店和蘋果 App Store 上製作應用程序的惡意軟件開發工具包正在掃描用戶圖片，以尋找加密錢包的恢復短語，從而盜取其中的資金。

Kaspersky Labs 在報告中表示，一旦名為 SparkCat 的惡意軟件感染設備，它就會通過光學字符識別（OCR）竊取工具，使用不同語言的特定關鍵詞搜索圖片。入侵者會竊取加密錢包的恢復短語，這些短語足以讓他們完全控制受害者的錢包，從而進一步竊取資金。

該惡意軟件的靈活性使其不僅能夠竊取秘密短語，還能從相冊中竊取其他個人數據，如消息內容或可能留在螢幕截圖上的密碼。報告建議不要將敏感信息存儲在螢幕截圖或手機相冊中，而應使用密碼管理器，此外還建議刪除任何可疑或被感染的應用程序。報告表示，該惡意軟件的來源尚不清楚，不能歸咎於任何已知組織，但它與 ESET 研究人員在 2023 年 3 月發現的一次活動相似。