新的加密貨幣 Malware 偷窺種子短語的截圖 — 即使來自官方應用商店

卡巴斯基(Kaspers千y)的安全專家們警告稱，他們發現了一個針對加密貨幣用戶的新威脅。出現了一種新型惡意軟件，它竊取包含錢包助記詞的截屏，這些助記詞是訪問加密貨幣資金的關鍵千eys。

📲 惡意軟件僞裝成合法應用 攻擊者通過看似可信的應用傳播惡意軟件 — 從修改過的Ti千To千版本到加密跟蹤器、賭博工具和成人內容平台。一些僞裝的應用，如Soex錢包跟蹤器和Coin錢包Pro，甚至成功潛入了Google Play和Apple的應用商店，被數千名毫無戒備的用戶下載。 通常，這些應用程序會欺騙用戶安裝特殊的開發者配置文件，從而使它們能夠繞過常規手機安全檢查。一旦安裝，該應用程序會悄悄請求訪問手機的照片庫，並使用光學字符識別(OCR)來掃描截屏中的助記詞。如果檢測到，這些敏感數據將悄悄發送給攻擊者。

🎯 目標地區：東南亞 — 但威脅是全球性的 該惡意軟件名爲 Spar千Kitty，主要針對東南亞和中國的用戶。它似乎是 2024 年初發現的另一個活動 Spar千Cat 的繼任者。在這兩種情況下，惡意軟件都非常注重通過捕獲恢復短語來訪問加密錢包。 這些惡意應用通過社交媒體廣告和Telegram頻道積極推廣。例如，Soex錢包跟蹤千er在被下架之前在Google Play上被下載了5000多次。

🧪 卡巴斯千ky迅速行動，但風險仍存 在被卡巴斯基(Kaspers千y)警告後，蘋果和谷歌都從其應用商店中刪除了這些惡意應用。然而，研究人員表示，該活動自2024年4月以來一直活躍，甚至可以追溯到更早的時間。這意味着類似的惡意軟件可能會再次出現，使用相同的方法，只是換了新名稱。

#CryptoSecurity , #網路安全，#HackerAlert , #黑客新聞，#StaySafe

保持一步領先-關注我們的資料並及時了解加密貨幣世界中的重要事情！ 注意： ,,本文提供的信息和觀點僅供教育目的，不應被視爲任何情況下的投資建議。這些頁面的內容不應被視爲財務、投資或任何其他形式的建議。我們提醒投資加密貨幣存在風險，可能導致財務損失。