【安全资讯】谷歌Play和苹果App Store应用被发现窃取加密货币钱包

概要：

近期，谷歌Play和苹果App Store中的多款应用被发现含有恶意软件开发工具包（SDK），旨在窃取加密货币钱包的恢复短语。这一名为“SparkCat”的攻击活动，利用光学字符识别（OCR）技术，可能导致用户的加密资产面临巨大风险。

主要内容：

根据卡巴斯基的报告，这些恶意应用在谷歌Play上被下载超过242,000次，且这是首次在App Store中发现此类窃取工具。恶意SDK在Android应用中伪装成分析模块，利用一个名为“Spark”的Java组件，通过存储在GitLab上的加密配置文件获取命令和更新。在iOS平台上，该框架使用不同的名称，如“Gzip”和“googleappsdk”。

该恶意软件通过Google ML Kit OCR提取设备图像中的文本，寻找可以加载加密货币钱包的恢复短语。它根据系统语言加载不同的OCR模型，能够识别拉丁、韩文、中文和日文字符。恶意组件还会将设备信息上传至命令服务器，并根据返回的对象调整后续操作。

卡巴斯基指出，虽然一些应用显示出特定地区的目标性，但它们在指定地理区域之外工作的可能性也不能排除。目前，仍有多款感染应用在各自的应用商店中可用，用户被建议立即卸载这些应用，并使用移动防病毒工具进行扫描。为了保护加密货币钱包，用户应避免将恢复短语存储在截图中，建议使用物理离线介质或加密的可移动存储设备进行存储。