小心被盗！Android、iOS 热门 APP 爆暗藏恶意软体窃取钱包助记词

资安公司卡巴斯基实验室（Kaspersky Labs）周二警告，他们在 Google 和 Apple 手机应用程式商店中，发现数十款 App 暗藏可用光学字元辨识（OCR）扫描图片，查找加密钱包助记词，进而盗窃资金的恶意软体。 （前情提要：Vitalik批评市场「智能钱包」：多数皆中心化控制，用户须小心恶意风险 ） （背景补充：盗版加密软体猖獗：小心 App Store 隐藏的危险陷阱 ） 俄罗斯知名资安公司卡巴斯基实验室（Kaspersky Labs）在 4 日的最新报告中警告，他们在 Google 和 Apple 手机应用程式的软体开发工具包中发现了可用光学字元辨识（OCR）模型扫描图片，使用不同语言的关键字来搜寻加密货币钱包的助记词（恢复短语），进而盗窃其中资金的恶意软体。 该公司将此恶意软体命名为 SparkCat，并称这是已知的第一起窃取软体进入苹果 App Store 的案例。其估计，自 2024 年 3 月左右变得活跃以来，该恶意软体已在 Google Play 被下载约 242,000 次，主要针对欧洲和亚洲的 Android 和 iOS 用户，但也不排除其他地区用户受害的可能性。 Google和苹果应用商店潜藏含恶意软体的App：恐窃取加密钱包助记词 卡巴斯基表示： 「我们能够确定攻击者的动机，即窃取短语来恢复对加密钱包的存取权限，这足以完全控制受害者的钱包以进一步窃取资金。 值得注意的是，该恶意软体的灵活性使其不仅可以窃取恢复短语，还可以窃取图库中的其他个人资料，例如可能保留在萤幕截图上的讯息内容或密码。」 卡巴斯基的分析师对此建议用户，切勿将包含敏感资讯的截图储存在手机图库中，而是将密码、机密文件和其他敏改资料使用密码管理器等特殊应用程式进行存放。他们还呼吁删除任何可疑或受感染的应用程式。 被点名疑似存在恶意软体的 App “ComeCome“，这是一款主要面向阿联酋和印尼地区的食品外送应用程式。来源：Kaspersky Labs 再度打破苹果 iOS 应用的安全神话 卡巴斯基更警告，该恶意软体尤其危险，因为没有任何迹象表明 App 内部存在恶意植入，它请求的权限可能用于 App 的主要功能，或者乍一看似乎无害，而且该恶意软体的运作相当隐蔽。 此案再次打破了「Android 恶意应用程式带来的威胁与 iOS 无关」的神话。 根据他们的调查，该恶意软体存在于 Google 和 Apple 应用商店的数十款 App 中，既有真实的也有虚假的，但它们都具有一些共同点，例如使用「在行动 App 中很少见」的 Rust 语言、跨平台功能和混淆功能，这使得分析和检测变得困难。 报告补充，目前仍不清楚受影响的应用程式「是否因供应链攻击而受到感染，还是开发人员故意在其中嵌入木马」。有些含恶意软体的应用程式，例如外送服务，看起来是合法的，但其他应用程式显然是为了引诱受害者而构建的 ，例如，有几款具有 AI 功能的类似「通讯 app」是来自同一开发商。 分析师指出，该恶意软体的来源尚不清楚，还无法归咎于任何已知组织，然而，他们确实在程式码中发现了用中文编写的注释和错误描述，这让他们有理由相信「该恶意软体的开发者精通中文」。 其他被指包含恶意软体的热门应用程式。来源：Kaspersky Labs 相关报导 小心假招聘攻击！北韩骇客(拉撒路)新恶意病毒可躲避侦测 警告！Apple Store最新恶意钓鱼APP，开启双重认证仍可能被盗 浏览器盗币：Chrome扩充套件盗窃事件分析 〈小心被盗！Android、iOS 热门 APP 爆暗藏恶意软体窃取钱包助记词〉这篇文章最早发布于动区BlockTempo《动区动趋-最具影响力的区块链新闻媒体》。