雅加达 - 卡巴斯基威胁研究的专业中心已经发现了一种新的特洛伊蒸发器SparkCat,至少自2024年3月以来一直活跃在AppStore和Google Play上。
这些恶意软件通过受感染的官方应用程序和通使、人工智能助手、食品配送、加密相关应用程序等传播。
卡巴斯基的远程测量数据还显示,受感染版本是通过其他非官方来源分发的。在Google Play上,此应用程序已下载超过242,000次。
这些恶意软件主要针对阿联酋、欧洲和亚洲的用户。这是专家根据有关受感染应用程序操作区域的信息和恶意软件技术分析得出的结论。然而,专家认为,受害者也可能来自其他国家。
可见的案例之一、安装后、新恶意软件将要求访问以查看用户画廊中的照片。然后,恶意软件使用光学字符识别模块(OCR)分析保存的图像中的文本。
窃贼检测到相关关键字, 恶意软件将图像发送给攻击者。黑客的主要目标是为加密资产钱包找到恢复短语。有了这些信息,他们可以完全控制受害者的钱包并窃取资金。
除了窃取恢复文句外,恶意软件还能够从屏幕截图中提取其他个人信息,例如消息和密码。
「这是第一例以OCR为基础的特洛伊人渗透到AppStore。一些应用程序,如食品配送服务,似乎是有效的,而其他应用程序显然是诱,“卡巴斯基恶意软件分析师Sergey Puzan说。
SparkCat活动有一些独特的功能,使其具有恶意功能。首先,此恶意软件通过官方应用商店传播。此外,他要求的许可证似乎是合理的,因此很容易被忽视。
“通常会在相关背景下请求此许可证,例如当用户联系客户支持时,”卡巴斯基恶意软件分析师德米特里·卡利宁(Dmitry Kalinin)补充道。
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
