Telegram中文新手指南

iOS第三方Telegram客户端 #Nicegram 内含病毒，如有安装记得卸载

卡巴斯基发现大量应用内含恶意SDK，窃取加密货币钱包信息

2025年2月5日 —— 卡巴斯基实验室近日发布安全报告，揭示 Google Play 和 Apple App Store 上多款应用内含恶意SDK “ #SparkCat ”，该SDK可窃取 加密货币钱包 助记词 和 恢复密钥 ，进而盗取用户资产。这是首次在 iOS 平台 发现利用 OCR 光学识别 技术窃取加密钱包信息的恶意应用。

恶意SDK的攻击方式
1. 用户安装受感染应用后，应用会扫描屏幕上的加密钱包助记词或恢复密钥。
2. 通过 OCR 技术识别并提取关键信息。
3. 通过黑客控制的服务器将数据发送出去（C2 服务器域名仿冒 阿里云 aliyung[.]com / aliyung[.]org）。
4. 攻击者利用窃取的数据恢复用户钱包并 清空资产。

www.tg-me.com/ca/Telegram中文新手指南/com.TGChinaGuide/59

5.3K viewsFeb 14 at 21:06

iOS第三方Telegram客户端 #Nicegram 内含病毒，如有安装记得卸载

卡巴斯基发现大量应用内含恶意SDK，窃取加密货币钱包信息

2025年2月5日 —— 卡巴斯基实验室近日发布安全报告，揭示 Google Play 和 Apple App Store 上多款应用内含恶意SDK “ #SparkCat ”，该SDK可窃取 加密货币钱包 助记词 和 恢复密钥 ，进而盗取用户资产。这是首次在 iOS 平台 发现利用 OCR 光学识别 技术窃取加密钱包信息的恶意应用。

恶意SDK的攻击方式
1. 用户安装受感染应用后，应用会扫描屏幕上的加密钱包助记词或恢复密钥。
2. 通过 OCR 技术识别并提取关键信息。
3. 通过黑客控制的服务器将数据发送出去（C2 服务器域名仿冒 阿里云 aliyung[.]com / aliyung[.]org）。
4. 攻击者利用窃取的数据恢复用户钱包并 清空资产。

BY Telegram中文新手指南