作者:区块链先锋
网络安全研究人员发现了一种黑客用来盗取加密货币钱包资金的极其复杂的方法。这种方法针对的是一个大多数人甚至都没有想到的漏洞:智能手机上的照片库。
一种名为 SparkCat 的新型恶意软件已经绕过了苹果应用商店和谷歌应用商店的安全审查。
SparkCat 的解释
SparkCat 是一种木马恶意软件,最初于 2025 年 2 月被发现。攻击者发布了该病毒的高度伪装版本。
SparkCat 的目的是查找并窃取用户的加密钱包恢复短语,从而盗取所有资金。
这种恶意软件看起来不像病毒。相反,开发者将恶意代码隐藏在看似无害的应用程序中。
研究人员已从 iOS App Store 中识别并移除两款受感染的应用程序,并从 Google Play Store 中移除一款受感染的应用程序。该恶意软件也通过第三方网站传播。
该恶意软件执行了一种高效的攻击,包括请求权限、执行静默扫描以及借助光学字符识别 (OCR) 模块读取图像。
如果 OCR 技术检测到特定的关键词,它会立即将该特定图像发送到攻击者的远程服务器。
如何保护自己?
把手机相册当成记事本显然不是个好主意。应该避免截取或存储敏感信息(尤其是加密货币钱包恢复短语)的屏幕截图。
如果必须保留重要文件或密码的电子副本,请将其存储在加密应用程序中。
在授予新应用照片或文件权限时,务必格外谨慎。
No Comments