Kaspersky 剛剛揭露了一個名為 SparkCat 的大型惡意軟體行動。該惡意軟體被放置在看似無害的應用程式中,搜尋用戶手機中的加密貨幣恢復短語。
這些應用程式可能成功感染了多達 242,000 人,但尚不清楚 SparkCat 實際竊取了多少錢。
卡巴斯基揭示SparkCat秘密Kaspersky,領先的安全公司之一,剛剛識別出一個名為「SparkCat」的新數據竊取惡意軟體計劃。該公司在過去幾年中識別出多起類似的惡意軟體攻擊和安全漏洞,建立了強大的聲譽。
今天,該公司發現了一個新的木馬,針對加密貨幣用戶。
該公司表示:「我們的專家發現了一個新的數據竊取木馬,SparkCat,自 2024 年 3 月以來活躍於 App Store 和 Google Play。SparkCat 利用機器學習掃描圖像庫,竊取加密貨幣錢包恢復短語、密碼和隱藏在截圖中的其他敏感數據。」
根據 Kaspersky 的說法,感染 SparkCat 惡意軟體的應用程式被下載了 242,000 次。這些騙子使用多個手段吸引新受害者,將惡意軟體隱藏在外賣應用程式、AI 聊天客戶端和其他看似無害的程式中。
這些應用程式會訪問用戶的照片庫,試圖找到他們的加密貨幣錢包恢復短語。
Kaspersky 沒有指出通過 SparkCat 竊取了多少錢或加密貨幣,但這是一個高度複雜的行動。它主要針對歐洲和亞洲的用戶,源代碼的語言讓 Kaspersky 推斷出肇事者是中國人。
受感染的程式隨後已從應用商店中移除。
這一事件特別值得注意,因為加密貨幣相關的惡意軟體攻擊據報告正在減少。社交媒體騙局,特別是涉及迷因幣的騙局,使用大膽且精心構建的策略獲得了巨大回報。
然而,Kaspersky 的研究表明,SparkCat 進行了一個截然不同的行動。
截至目前,尚難確定 SparkCat 是否會成為新趨勢的一部分,因其效率仍在調查中。它成功繞過大量安全和監管協議,但獲得收益的方式非常間接。
當今最陰險的騙局利用假項目來利用投資者的貪婪。他們不需要這種隱秘性。
免責聲明
根據信託計畫(Trust Project) 條款,本篇價格預測分析文章僅供參考,不應視為金融或投資的具體建議。 BeInCrypto 致力於提供準確、公正的報告,但市場情況可能會有所變化,恕不另行通知。 在做出任何財務決定之前,請務必自行研究並諮詢專業人士。 請注意,我們的 《服務條款與細則》、 《隱私政策》 以及 《免責聲明》 已經更新。
