雅加达 - 卡巴斯基威胁研究发现了一种新的特洛伊蒸汽蒸汽机SparkCat,自2024年3月起在AppStore和Google Play上活跃,并通过官方应用程序传播。
即使在Google Play上,卡巴斯基也发现该应用程序已被下载超过242,000次,主要目标用户是在阿联酋,欧洲和亚洲。
SparkCat 使用机器学习,可以扫描图像画廊并窃取包含加密资产钱包恢复短语的屏幕截图。因此,安全系统不会检测到它。
卡巴斯基专家在分析恶意软件的Android版本时,发现了代码为中文编写的评论。
此外,iOS版本还包含开发者主页的目录名称“qiongwu”和“quiwengjing”,这表明活动背后的威胁者能说流利的普通话。但是,没有足够的证据可以将该活动与某些网络犯罪集团联系起来。
SparkCat 恶意软件还可以在图像中查找和提取其他敏感数据,例如密码。为了避免成为此恶意软件的受害者,卡巴斯基建议采取以下安全措施:
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
