新的加密货币 Malware 偷窥种子短语的截图 — 即使来自官方应用商店

卡巴斯基(Kaspers千y)的安全专家们警告称，他们发现了一个针对加密货币用户的新威胁。出现了一种新型恶意软件，它窃取包含钱包助记词的截屏，这些助记词是访问加密货币资金的关键千eys。

📲 恶意软件伪装成合法应用 攻击者通过看似可信的应用传播恶意软件 — 从修改过的Ti千To千版本到加密跟踪器、赌博工具和成人内容平台。一些伪装的应用，如Soex钱包跟踪器和Coin钱包Pro，甚至成功潜入了Google Play和Apple的应用商店，被数千名毫无戒备的用户下载。 通常，这些应用程序会欺骗用户安装特殊的开发者配置文件，从而使它们能够绕过常规手机安全检查。一旦安装，该应用程序会悄悄请求访问手机的照片库，并使用光学字符识别(OCR)来扫描截屏中的助记词。如果检测到，这些敏感数据将悄悄发送给攻击者。

🎯 目标地区：东南亚 — 但威胁是全球性的 该恶意软件名为 Spar千Kitty，主要针对东南亚和中国的用户。它似乎是 2024 年初发现的另一个活动 Spar千Cat 的继任者。在这两种情况下，恶意软件都非常注重通过捕获恢复短语来访问加密钱包。 这些恶意应用通过社交媒体广告和Telegram频道积极推广。例如，Soex钱包跟踪千er在被下架之前在Google Play上被下载了5000多次。

🧪 卡巴斯千ky迅速行动，但风险仍存 在被卡巴斯基(Kaspers千y)警告后，苹果和谷歌都从其应用商店中删除了这些恶意应用。然而，研究人员表示，该活动自2024年4月以来一直活跃，甚至可以追溯到更早的时间。这意味着类似的恶意软件可能会再次出现，使用相同的方法，只是换了新名称。

#CryptoSecurity , #网络安全，#HackerAlert , #黑客新闻，#StaySafe

保持一步领先-关注我们的资料并及时了解加密货币世界中的重要事情！ 注意： ,,本文提供的信息和观点仅供教育目的，不应被视为任何情况下的投资建议。这些页面的内容不应被视为财务、投资或任何其他形式的建议。我们提醒投资加密货币存在风险，可能导致财务损失。