据外媒报道,卡巴斯基威胁研究中心在App Store和Google Play上发现了新的SparkCat木马变异,这是该恶意软件首次被发现并从这两个平台上删除的一年后。
卡巴斯基专家在App Store中发现了两个受感染的合法应用程序,在Google Play中发现了两个,即用于企业通信的邮件应用程序和食品交付应用程序。
然而,卡巴斯基遥测显示,感染SparkCat的应用程序也通过第三方来源分发。这些网页在从iPhone打开时模仿App Store。
使用日语,韩语和中文,这个Android设备上的最新版本的SparkCat通过扫描被侵入设备上的图片库来工作,该图片库包含一个关键字,据信该关键字针对亚洲用户的加密资产。
“它使用光学字符识别模块分析存储在图像中的文本。如果攻击者发现相关的关键字,它会将图像发送给攻击者,“卡巴斯基网络安全专家Dmitry Kalinin说。
此外,更新的SparkCat Android版本还具有比以前版本更多的模糊层,包括代码虚拟化和跨平台编程语言的使用,这在移动恶意软件中很少见。
然而,iOS变体采取了不同的方法,因为它扫描了密码资产钱包的口令,这是英文的。
这使得iOS变异体有可能具有更广泛的范围。
“鉴于当前样本与以前样本之间的相似性,我们相信新恶意软件版本的开发人员是同一个人。这次活动再次强调了使用智能手机安全解决方案以保持免受各种网络威胁的重要性,“Dmitry总结道。
卡巴斯基表示,它已向谷歌和苹果报告了已知的恶意应用程序。
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
