摘要：卡巴斯基实验室专家发现了一种用于窃取加密钱包数据的新型移动病毒，作为各种应用程序的一部分，该病毒已从 Google Play 下载超过 242,000 次。但更有趣的是，它也在 App Store 中找到了。这是此类病毒进入 Apple 品牌应用商店的第一个已

AppleApp Store卡巴斯基实验室

卡巴斯基实验室专家发现了一种用于窃取加密钱包数据的新型移动病毒，作为各种应用程序的一部分，该病毒已从 Google Play 下载超过 242,000 次。但更有趣的是，它也在 App Store 中找到了。这是此类病毒进入 Apple 品牌应用商店的第一个已知案例。

App Store中受感染的应用程序之一

卡巴斯基实验室的工作人员表示，一种名为SparkCat的病毒正在使用神经网络分析设备上的照片，以寻找数据来访问受害者的加密钱包。例如，这些可能是秘密短语，通常由12或24个随机单词组成。攻击者以信使、人工智能助手、食品配送服务和其他应用的名义传播病毒。

“App Store中经常出现各种各样的垃圾邮件和欺诈性应用程序，但这是第一个已知的将窃取用户数据的恶意软件集成到官方商店的应用程序中的案例。我们并不清楚它们是在供应链攻击中被感染的，还是开发人员故意将木马嵌入他们的应用程序中。有些服务，比如送餐，看起来是合法的，而另一些服务显然是一种诱饵。例如，我们看到了几个类似的“信使”，它们声称来自同一个开发人员的AI功能，“卡巴斯基实验室的谢尔盖·普桑说。

在下载并运行恶意应用程序后，SparkCat会请求访问设备上的照片。然后，它使用光学字符识别模型来搜索关键字。一旦被发现，图像将发送给攻击者。除了加密钱包的代码短语，病毒还在寻找其他有价值的信息或密码，这些信息可能存储在图像中。

专家指出，该病毒主要针对阿联酋、欧洲和亚洲国家的Android和iOS智能手机用户。该公司已经通知苹果和谷歌，但SparkCat继续通过非官方应用平台销售。

来源：A7a369