#加密货币 发现了卡巴斯基实验室 Google Play Store 和 Apple App Store 恶意感染多种应用 SDK 用于窃取加密货币钱包助记词或恢复密钥。卡巴括恶黑客通过阿里云注册与阿里云非常相似的斯基实验室域名 aliyung [.] com 我不知道这是否是故意的，但如果你是量用蓝点喀什大巴扎建筑特点加密货币投资者，建议立即检查恶意应用程序清单，于窃用户意看看你是取安否安装了它。查看全文：https://www.8ec.cn/107551。密货卡巴斯基实验室最近发布了一份详细的币钱包包分析报告 Google Play Store 和 Apple App Store 这也是卡巴斯基第一次注意到发现的恶意行为 iOS 基于平台的出现 OCR 恶意应用光学识别窃取加密货币钱包助记词。

这次攻击被卡巴斯基实验室称为 SparkCat，卡巴括恶这个名字来自恶意 SDK 名称 Spark，斯基实验室包括这些恶意 SDK 开发人员很可能会在不知情的量用蓝点喀什大巴扎建筑特点情况下集成这种恶意 SDK。

统计显示只有 Google Play Store 这些都包含恶意 SDK 应用程序下载次数超过 24.2 一万次，于窃用户意因为苹果的取安 App Store 我看不到下载统计数据，所以我不知道有多少受害者。密货

这种恶意行为主要针对加密货币投资者，币钱包包包括大量 SDK 安装后的卡巴括恶应用程序将试图通过 OCR 光学识别检测用户加密货币钱包的助记词或恢复密钥，然后将其传输到黑客控制的服务器，然后恢复加密货币钱包以清空资产。

目前统计数据中下载量最高的是名称 ChatAi 该应用程序的下载次数超过 50000 第二，谷歌在收到卡巴斯基报告后，将该应用程序从商店中删除，以避免用户继续受到侵害。

恶意分析 SDK 卡巴斯基实验室发现，黑客主要攻击中国、日本、韩国和拉丁语用户，但没有详细的证据表明黑客只攻击特定地区，所以这种攻击应该是广泛的行为，即全球用户。

黑客使用的 C2 在服务器域名注册 2024 年 5 月，这个域名是 aliyung.com 和 aliyung.org，域名注册商均为阿里巴巴香港公司 Dominet (HK) Limited，这个域名和阿里云网站很像，不知道黑客是不是故意这么做的。

假如你在安卓或者 iOS 如果您在设备上使用加密货币钱包，请检查您是否安装了以下应用程序：

感染Android应用程序：

com.crownplay.vanity.address。

• com.atvnewsonline.app。
• com.bintiger.mall.android。
• com.websea.exchange。
• org.safew.messenger。
• org.safew.messenger.store。
• com.tonghui.paybank。
• com.bs.feifubao。
• com.sapp.chatai。
• com.sapp.starcoin。
• 受感染的 iOS 应用：

im.pop.app.iOS.Messenger。

• com.hkatv.ios。
• com.atvnewsonline.app。
• io.zorixchange。
• com.yykc.vpnjsq。
• com.llyy.au。
• com.star.har91vnlive。
• com.jhgj.jinhulalaab。
• com.qingwa.qingwa888lalaaaaa。
• com.blockchain.uttool。
• com.wukongwaimai.client。
• com.unicornsoft.unicornhttpsforios。
• staffs.mil.CoinPark。
• com.lc.btdj。
• com.baijia.waimai。
• com.ctc.jirepaidui。
• com.ai.gbet。
• app.nicegram。
• com.blockchain.ogiut。
• com.blockchain.98ut。
• com.dream.towncn。
• com.mjb.Hardwood.Test。
• njiujiu.vpntest。
• com.qqt.jykj。
• com.ai.sport。
• com.feidu.pay。
• app.ikun277.test。
• com.usdtone.usdtoneap2。
• com.cgapp2.wallet0。
• com.bbydqb。
• com.yz.Byteswap.native。
• jiujiu.vpntest。
• com.wetink.chat。
• com.websea.exchange。
• com.customize.authenticator。
• im.token.app。
• com.mjb.WorldMiner.new。
• com.kh-super.ios.superapp。
• com.thedgptai.event。
• com.yz.Eternal.new。
• xyz.starohm.chat。
• com.crownplay.luckyadres1。
• 如果您已经安装了这些应用程序，建议立即将加密钱包中的资产转移到新钱包中，以避免因潜在数据泄露而清空钱包资产。

(责任编辑：{typename type="name"/})