SparkCat恶意活动利用OCR技术窃取加密货币钱包恢复短语
💡
原文中文,约1600字,阅读约需4分钟。
📝
内容提要
卡巴斯基发现名为SparkCat的恶意活动,针对加密货币钱包,通过OCR技术窃取恢复短语。该活动影响Android和iOS用户,恶意应用在官方商店中传播,下载量超过24.2万次,主要针对欧洲和亚洲用户,使用多语言关键词,显示出财务动机。尽管有审核机制,恶意应用仍然存在。
🎯
关键要点
- 卡巴斯基发现名为SparkCat的恶意活动,针对加密货币钱包。
- 该活动通过OCR技术窃取恢复短语,影响Android和iOS用户。
- 恶意应用在官方商店中传播,下载量超过24.2万次,主要针对欧洲和亚洲用户。
- 恶意软件嵌入了SDK/框架,首次在App Store中发现此类窃取程序。
- 恶意软件使用Google ML Kit库进行OCR处理,识别图片中的文本。
- 恶意SDK伪装成分析模块,与C2服务器通信,执行命令。
- 攻击者对多种语言的恢复短语感兴趣,显示出财务动机。
- 此次攻击使用本地化关键词,影响多个国家的用户。
- 尽管有审核机制,恶意应用仍然存在,且运行隐秘,难以察觉。
❓
延伸问答
SparkCat恶意活动是如何窃取加密货币钱包恢复短语的?
SparkCat恶意活动通过嵌入恶意软件的应用程序,利用OCR技术扫描受害者设备中的图片,寻找恢复短语。
SparkCat恶意活动影响了哪些用户群体?
该活动主要影响Android和iOS用户,尤其是欧洲和亚洲的用户。
SparkCat恶意软件是如何在应用商店中传播的?
恶意软件通过官方应用商店进行分发,下载量超过24.2万次,尽管存在审核机制。
SparkCat恶意软件使用了哪些技术?
该恶意软件使用Google ML Kit库进行OCR处理,并通过未公开的协议与C2服务器通信。
攻击者对哪些语言的恢复短语感兴趣?
攻击者对中文、日文、韩文、英文、捷克语、法语、意大利语、波兰语和葡萄牙语的恢复短语感兴趣。
SparkCat恶意活动的隐蔽性如何?
该恶意软件运行得非常隐秘,恶意植入物没有明显迹象,所请求的权限看似无害。
➡️
