SparkCat恶意活动利用OCR技术窃取加密货币钱包恢复短语
💡
原文中文,约1600字,阅读约需4分钟。
📝
内容提要
卡巴斯基发现名为SparkCat的恶意活动,针对加密货币钱包,通过OCR技术窃取恢复短语。该活动影响Android和iOS用户,恶意应用在官方商店中传播,下载量超过24.2万次,主要针对欧洲和亚洲用户,使用多语言关键词,显示出财务动机。尽管有审核机制,恶意应用仍然存在。
🎯
关键要点
- 卡巴斯基发现名为SparkCat的恶意活动,针对加密货币钱包。
- 该活动通过OCR技术窃取恢复短语,影响Android和iOS用户。
- 恶意应用在官方商店中传播,下载量超过24.2万次,主要针对欧洲和亚洲用户。
- 恶意软件嵌入了SDK/框架,首次在App Store中发现此类窃取程序。
- 恶意软件使用Google ML Kit库进行OCR处理,识别图片中的文本。
- 恶意SDK伪装成分析模块,与C2服务器通信,执行命令。
- 攻击者对多种语言的恢复短语感兴趣,显示出财务动机。
- 此次攻击使用本地化关键词,影响多个国家的用户。
- 尽管有审核机制,恶意应用仍然存在,且运行隐秘,难以察觉。
➡️
