SparkCat 恶意软件:移动加密钱包威胁

伪装应用程序瞄准加密货币钱包

一种名为 SparkCat 恶意软件的威胁被发现已渗透到 Apple 和 Google 应用商店。此活动利用欺诈性应用程序收集用户的敏感信息,特别是针对与加密货币钱包相关的助记词。通过在看似合法的应用程序中嵌入恶意组件,SparkCat 背后的运营商创建了一种有效的手段,可以从毫无戒心的受害者那里窃取关键的恢复信息。

该活动依靠先进的光学字符识别 (OCR) 系统来扫描和提取存储在受感染设备上的图像中的文本。此过程允许恶意软件识别和捕获恢复短语,然后将其传输到攻击者控制的远程服务器。这种方法的影响尤其令人担忧,因为它使威胁行为者能够绕过传统的安全措施并获得对数字资产的未经授权的访问。

SparkCat 恶意软件如何运作

SparkCat 活动的核心是一个嵌入式软件开发工具包 (SDK),其中包含一个名为 Spark 的 Java 组件,该组件会错误地显示为分析模块。研究人员仍在调查此 SDK 是通过供应链入侵引入的,还是开发人员故意将其包含在应用程序中。

SparkCat 被发现存在于伪装成人工智能 (AI) 工具、食品配送服务和 Web3 相关应用的应用程序中。虽然其中一些应用程序提供了有限的合法功能,但它们最终成为恶意软件实现其真正目标的载体——从存储的图像中获取恢复短语。一旦激活恶意模块,恶意软件就会解密并部署使用 Google 的 ML Kit 库构建的 OCR 插件,以扫描图库中与加密货币钱包相关的特定关键字。

从 Android 扩展到 iOS

虽然利用 OCR 技术的威胁之前已在 Android 上被发现,但 SparkCat 是 Apple App Store 中首次出现此类策略的实例之一。该恶意软件的 iOS 版本采用类似的方法,使用 Google 的 ML Kit 库从图像中提取数据。此外,该恶意软件在其命令和控制 (C2) 功能中采用了基于 Rust 的通信技术,这对于基于移动的威胁来说是一种不寻常的方法。

报告显示,SparkCat 自 2024 年 3 月以来一直被积极部署,受影响的应用程序通过官方和第三方应用商店分发。一些包含此恶意代码的应用程序在被删除之前累计下载量超过 242,000 次,这表明可能已经暴露了大量用户群。

这次袭击的影响

SparkCat 恶意软件的主要风险在于它能够窃取加密货币钱包恢复短语。这些短语是一种关键的安全措施,允许用户在设备丢失或被盗的情况下恢复对其数字资产的访问。如果这些短语落入坏人之手,威胁行为者可以从受影响的钱包中转移资金,让受害者几乎没有任何恢复的办法。

除了经济损失之外,SparkCat 的行动还凸显了人们对应用程序安全性的广泛担忧。该恶意软件成功渗透到 Apple 的 App Store 和 Google Play,这一事实凸显了已发布应用程序的审查流程中存在潜在漏洞。依赖官方应用商店提供安全保障的用户可能无法始终免受 SparkCat 等复杂威胁的侵害。

SparkCat 背后是谁?

通过分析该恶意软件的功能、关键词选择和分布区域,可以发现该活动主要针对欧洲和亚洲的用户。此外,研究人员还指出,负责 SparkCat 的人员能够说流利的中文,这表明攻击者可能来自某个地区。然而,确定攻击来源仍是一项持续的工作。

SparkCat 的一大显著特征是其能够谨慎地运行。受感染应用程序请求的权限看似无害,而且通常与其声称的功能一致。这种欺骗性方法使用户难以识别他们下载的软件中是否存在隐藏的威胁。

SparkCat 和新兴威胁的教训

SparkCat 的出现再次强调了安装应用程序时保持警惕的重要性,即使是来自官方来源的应用程序也是如此。网络安全专家建议在下载任何新软件之前,彻底检查应用程序权限、仔细查看用户评论并验证开发人员的合法性。随着网络犯罪分子不断改进其策略,用户必须保持谨慎并积极主动地保护其敏感信息。

最近的趋势还表明,针对 macOS 系统和移动设备的威胁数量正在增加。加密货币和数字资产的日益普及使它们成为网络犯罪分子的诱人目标,这进一步强调了加强安全措施的必要性。SparkCat 提醒我们,即使是成熟的数字平台也无法免受新兴威胁的影响。

行业应对和保护措施

在发现 SparkCat 之后,Apple 和 Google 都采取行动,从各自的商店中删除了有问题的应用程序。截至 2025 年 2 月初,这些应用程序不再可供下载。Google 还确认,Android 用户可以通过其 Play Protect 功能自动免受已知版本的恶意软件侵害。

虽然这些措施可以减轻一些直接风险,但之前安装了受影响应用程序的用户应采取主动措施来保护其设备。检查加密货币钱包是否有未经授权的访问、删除可疑应用程序以及更新安全设置都是建议采取的措施,以尽量减少潜在危害。

结论

SparkCat 恶意软件活动体现了针对加密货币用户的网络威胁日益复杂的特点。通过利用应用商店漏洞和先进的 OCR 技术,攻击者在数字盗窃方面展现出了新的创造力。展望未来,及时了解新兴威胁并采取严格的网络安全措施对于维护数字安全至关重要。

由 Willa
February 10, 2025
Android Malware, Mac Malware, 恶意软件, Scam
汉语
February 10, 2025
Android Malware, Mac Malware, 恶意软件, Scam

热门帖子

什么是 OperaGXSetup.exe 文件?它是恶意的吗?

11 months前

Eporner.com 及其过多的弹窗为何会带来风险

12 days前

请注意:有人将你添加为他们的恢复电子邮件诈骗

10 months前

HackTool:Win32/Crack:可能严重损害您的系统的恶意威胁

7 months前

潜在的严重威胁:Trojan:Win32/Suschil!rfn

19 days前

Packunwan 木马威胁是什么以及它如何影响您的计算机

11 months前
汉语
正在加载...

Cyclonis Password Manager Details & Terms

免费试用:30 天一次性优惠!免费试用不需要信用卡。免费试用期间的全部功能。 (免费试用后的完整功能需要订阅购买。)要了解有关我们的政策和定价的更多信息,请参阅EULA隐私政策折扣条款购买页面。如果您想卸载应用程序,请访问卸载说明页面。

首页

产品

Cyclonis Password Manager Cyclonis World Time

支持

帮助 常见问题 Downloads 咨询和支持

公司

关于我们 联系我们 报告滥用

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service 隐私政策 Cookie政策 Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows 是 Microsoft 在美国和其他国家/地区注册的商标。
Mac、iPhone、iPad 和 App Store 是 Apple Inc. 在美国和其他国家/地区注册的商标。
iOS 是 Cisco Systems, Inc. 和/或其附属公司在美国和某些其他国家/地区的注册商标。
Android 和 Google Play 是 Google LLC 的商标。