根据俄罗斯网络安全公司卡巴斯基的说法,一些在Google Play Store和Apple App Store中提供的应用包含能够扫描带有加密货币种子短语的图像的组件。
警告:某些应用正在搜索您的手机截图中的种子短语
本文发布于一年多前。部分信息可能已不是最新的。
分享
卡巴斯基警告截图中存储的种子短语面临风险
俄罗斯网络安全公司卡巴斯基警告称,一种新威胁针对加密货币持有者的松懈安全实践。加密货币盗窃软件Sparkcat嵌入了一个套件,扫描用户手机上的图像,寻找存储在图片中的种子短语。
Sparkcat使用光学字符识别(OCR)软件,这使得算法可以直接从图像中读取数据并转化为文本。用于这项任务的模型特别搜索记忆法,即组成每种加密货币种子短语的词,并便于私钥的备份、存档和恢复。
卡巴斯基解释说,恶意软件实施了混淆技术以隐藏其存在于安全工具中,使检测变得复杂。此外,这些应用要求的权限与普通应用相似,几乎没有提示恶意软件的存在。
Chatai是提到的应用之一,伪装为人工智能(AI)提示。它嵌入了这种恶意软件负载,并在2024年底在应用商店中提供。此外,还有几个食品配送服务应用和AI聊天也被感染。
卡巴斯基识别出18个受感染的安卓应用和10个iOS应用,许多仍在这些商店中。安全公司发现这些恶意应用在这些应用商店中已被下载超过242,000次,使这些用户面临被钱包资金清空的风险。
该公司建议立即卸载相关应用,在发布补丁以包含并移除该软件的扫描功能之前。
“不要将包含敏感信息的截图存储在相册中,包括访问加密货币钱包的恢复短语。密码、机密文件及其他敏感数据可以存储在专用应用中。”卡巴斯基总结道。
尽管一些个人受到了该软件的影响,卡巴斯基并没有提供与这些损失相关的数字。
