#iPhone用户注意 43款恶意App入侵App Store，窃取相册与隐私数据

#iPhone用户注意 43款恶意App入侵App Store，窃取相册与隐私数据 泰国知名外卖App“悟空外卖”也在名单中，灰产老板们注意钱包安全！ 近日，网络安全公司卡巴斯基（Kaspersky）警告，App Store和Google Play上发现多款应用遭“SparkCat”恶意软件感染，可扫描用户相册窃取资料，甚至获取银行密码等敏感信息。 恶意软件如何窃取信息？ “SparkCat”通过被感染的软件开发工具包（SDK）悄悄潜入应用，开发者在不知情的情况下将恶意代码嵌入自己的App。该病毒会要求访问用户设备相册，并利用光学字符识别（OCR）技术分析图片，从中提取银行账户、信用卡信息、聊天记录等数据。 研究人员指出，此次攻击主要针对亚洲和欧洲用户，并公布了受影响的App名单，其中苹果App Store有43款，Google Play有10款。 部分受影响App（App Store）： • IM+（im.pop.app.iOS.Messenger） • ATV亚洲电视（com.hkatv.ios） • 悟空外卖（com.wukongwaimai.client） • Nicegram（app.nicegram） • Token.im加密钱包（im.token.app） • 青蛙 Qingwa（com.qingwa.qingwa888lalaaa） • Unicorn HTTPS（com.unicornsoft.unicornhttpsforios） • WebSea交易所（com.websea.exchange） • Crown Play 幸运地址（com.crownplay.luckyaddress1） 完整名单见上文，请尽快自查并卸载可疑应用。 如何防范？ 1. 谨慎授权：如非必要，尽量避免授予App访问相册、通讯录等权限。 2. 定期检查设备：关注设备异常行为，定期清理不明应用。 3. 使用官方渠道：避免下载来源不明的App，即便在App Store或Google Play，也要确认应用开发商的信誉。 4. 开启双重验证：增加账户安全性，防止被轻易盗取资金。 P苹果：我们的App Store很安全，但你的U就不一定了。 #曝光 #柬埔寨 #新闻 全网曝光 @RJJJJ 聊天大群 @DDDDA

iOS第三方Telegram客户端 #Nicegram 内含病毒，如有安装记得卸载

iOS第三方Telegram客户端 #Nicegram 内含病毒，如有安装记得卸载 卡巴斯基发现大量应用内含恶意SDK，窃取加密货币钱包信息 2025年2月5日 卡巴斯基实验室近日发布安全报告，揭示 Google Play 和 Apple App Store 上多款应用内含恶意SDK “ #SparkCat ”，该SDK可窃取 加密货币钱包 助记词 和 恢复密钥 ，进而盗取用户资产。这是首次在 iOS 平台 发现利用 OCR 光学识别 技术窃取加密钱包信息的恶意应用。 恶意SDK的攻击方式 1. 用户安装受感染应用后，应用会扫描屏幕上的加密钱包助记词或恢复密钥。 2. 通过 OCR 技术识别并提取关键信息。 3. 通过黑客控制的服务器将数据发送出去（C2 服务器域名仿冒 阿里云 aliyung[.]com / aliyung[.]org）。 4. 攻击者利用窃取的数据恢复用户钱包并 清空资产。

#iPhone必看！43款恶意软件入侵App Store 扫描用户相册窃取资料（附App名单）#详情版

#iPhone必看！43款恶意软件入侵App Store 扫描用户相册窃取资料（附App名单）#详情版 盗u的应用有泰国知名的悟空外卖，在泰的灰产老板注意钱包安全啦。 iPhone用家注意！ 近日，外国网络安全公司卡巴斯基（Kaspersky）发出警告，指在App Store及Google Play中发现多款App遭恶意软件入侵，透过扫描用户相册窃取资料，一旦用户不慎下载，恐泄露个人私隐，甚至银行密码资料！ 43款恶意软件入侵App Store 扫描用户相册窃取资料 近日，网络安全公司卡巴斯基的研究人员发现，部分App Store及Google Play中的应用程序被植入名为“SparkCat”的恶意软件，其中App Store更有高达43款应用程序被感染。 此类恶意软件会要求访问设备内的图片与截图，而一旦用户允许后，“SparkCat”就会启动内建的光学字符识别（OCR）进行扫描，分析相册内所有图片内容，并透过远程服务器获取的关键词筛选信息，来盗取用户的各种聊天记录、银行帐号密码、信用卡资料等重要信息。 研究人员表示，“SparkCat”可能是通过被感染的软件开发工具包（SDK）入侵App Store平台，让一些开发人员在不知情的情况下将恶意代码嵌入自己的应用程序中。 甚至有不法之徒刻意开发新的应用程序，再利用免费AI等服务来吸引受害者下载。 App Store/Google Play受影响App名单 研究人员也发现，这次“SparkCat”的主要攻击目标是亚洲和欧洲用户，更公开App Store及Google Play受感染的应用程序名单，名单如下： App Store受影响App名单 · im.pop.app.iOS.Messenger（IM+） · com.hkatv.ios（ATV 亚洲电视） · com.atvnewsonline.app（ATV News Online） · io.zorixchange（Zorix Exchange） · com.yykc.vpnjsq（VPN 加速器） · com.llyy.au（澳大利亚APP 用途具体不明） · com.star.har91vnlive（Star HAR91VN Live） · com.jhgj.jinhulalaab（金狐Lalaab） · com.qingwa.qingwa888lalaaa（青蛙 Qingwa） · com.blockchain.uttool（UT Tool 或 OGIUT） · com.wukongwaimai.client（悟空外卖） · com.unicornsoft.unicornhttpsforios（Unicorn HTTPS） · staffs.mil.CoinPark（涉及军事相关机构不公开上架APP） · com.lc.btdj（某款BTDJ工具缩写） · com.baijia.waimai（BAIJIA百家外卖） · com.ctc.jirepaidui（可能是急排队） · com.ai.gbet（AI类应用） · app.nicegram（Nicegram） · com.blockchain.ogiut（区块链相关） · com.blockchain.98ut（区块链相关） · com.drenm.towncn（梦想小镇） · com.mjb.Hardwood.Test（MJB公司的Hardwood测试应用） · com.galaxy666888.ios（游戏或工具） · njiujiu.vpntest（九九VPN） · com.qqt.jykj（JYKJ可能是教育科技） · com.ai.sport（AI Sport） · com.feidu.pay（飞度支付） · app.ikun277.test（ikun277测试工具） · com.usdtone.usdtoneApp2（USDT One） · com.cgapp2.wallet0（CG钱包） · com.bbydqb（BBYDQB） · com.yz.Byteswap.native（Byteswap） · jiujiu.vpntest（同njiujiu.vpntest） · com.wetink.chat（WeTink Chat） · com.websea.exchange（WebSea交易所） · com.customize.authenticator（自订验证器） · 加密货币钱包） · com.mjb.WorldMiner.new（World Miner 世界矿工） · com.kh-super.ios.superapp（KH超级应用） · com.thedgptai.event（DGPT工具） · com.yz.Eternal.new（永恒 Eternal 应用） · xyz.starohm.chat（Starohm Chat） · com.crownplay.luckyaddress1（Crown Play幸运地址） Google Play受影响App名单 · com.crownplay.vanity.address · · · · org.safew.messenger · · com.tonghui.paybank · com.bs.feifubao · com.sapp.chatai · com.sapp.starcoin PS：之前很多人都说苹果App Store 里面下载的冷钱包交易所是不可能有假的，但是窃取资料这套路真是防不胜防啊，什么VPN，外卖软件，支付软件，区块链，游戏app，钱包软件，让你的U是丢的明明白白的。

【恶意软件PennyWise正通过YouTube传播，可窃取加密钱包和浏览器插件数据】

【恶意软件PennyWise正通过YouTube传播，可窃取加密钱包和浏览器插件数据】 7月6日消息，一种新的加密恶意软件正在通过YouTube传播，它欺骗用户下载旨在窃取30个加密钱包和加密浏览器插件数据的软件。 网络威胁情报公司Cyble近日发文称，自5月份首次发现“PennyWise”恶意软件以来，它一直在跟踪该恶意软件。该恶意软件可能是以Stephen King的恐怖小说《死光（IT）》中的怪物命名。 在目前的迭代中，该恶意软件可以针对30多个浏览器和加密货币应用程序，如加密冷钱包、加密浏览器插件等。从受害者系统窃取的数据以Chromium和Mozilla浏览器信息的形式出现，包括加密货币插件数据和登录数据。它还可以从Discord、Telegram等聊天应用程序截图并窃取对话信息。 根据Cyble的说法，该恶意软件还针对Armory、Bytecoin、Jaxx、Exodus、Electrum、Atomic Wallet、Guarda、Coinomi等加密钱包，以及支持Zcash和Ethereum的钱包，方法是查找目录中的钱包文件，并将这些文件的副本发送给攻击者。

紧急通告 安装以下App的，请立刻卸载并更换您的加密钱包。

紧急通告 安装以下App的，请立刻卸载并更换您的加密钱包。 主要App: 悟空外卖 拜托拜托 菲度 Nicegram 加密钱包App推荐: Trust Wallet(币安团队出品) TronLink Wallet (波场官方团队出品) 原文 外卖App也被曝涉嫌盗U和获取用户相册 近期，网络安全公司卡巴斯基（Kaspersky）发布警告，揭露在App Store和Google Play平台上发现的多个应用程序遭遇恶意软件“SparkCat”入侵，其中包括泰国知名外卖平台“#悟空外卖”（Wukong Waimai）以及迪拜的“#拜托拜托”（baituobaituo)。这些恶意软件通过扫描用户设备中的相册窃取个人隐私信息，甚至可能盗取虚拟货币和银行账户密码。 卡巴斯基的研究人员表示，“SparkCat”恶意软件在用户授权后，会请求访问设备中的图片和截图。软件利用光学字符识别（OCR）技术扫描相册中的内容，筛选出敏感信息，如聊天记录、银行账号、信用卡信息等，甚至可能盗走用户的虚拟货币，给用户带来严重的经济损失。 泰国悟空外卖App也在此次受影响的应用程序之列，许多用户表示，他们曾不明原因遭遇盗窃，现在才意识到问题与这些外卖App有关。 目前，卡巴斯基已公布受影响应用的完整名单，其中包括43款来自App Store的应用和10款来自Google Play的应用，除了拜托拜托外卖，其他涉及的应用还包括ATV亚洲电视、VPN加速器和一些区块链相关应用等。 网络安全专家提醒，用户应谨慎下载和使用来历不明的应用程序，定期检查设备权限设置，以防止隐私泄露和经济损失。 泰国：悟空外卖 菲律宾：筷子生活 菲度 迪拜：拜托拜托

迪拜拜托拜托，泰国悟空外卖App均被被曝涉嫌盗U和获取用户相册

迪拜拜托拜托，泰国悟空外卖App均被被曝涉嫌盗U和获取用户相册 近期，网络安全公司卡巴斯基（Kaspersky）发布警告，揭露在App Store和Google Play平台上发现的多个应用程序遭遇恶意软件“SparkCat”入侵，其中包括泰国知名外卖平台“悟空外卖”（Wukong Waimai）。此恶意软件通过扫描用户设备中的相册窃取个人隐私信息，甚至可能盗取虚拟货币和银行账户密码。 卡巴斯基的研究人员表示，“SparkCat”恶意软件在用户授权后，会请求访问设备中的图片和截图。软件利用光学字符识别（OCR）技术扫描相册中的内容，筛选出敏感信息，如聊天记录、银行账号、信用卡信息等，甚至可能盗走用户的虚拟货币，给用户带来严重的经济损失。 泰国悟空外卖App也在此次受影响的应用程序之列，许多用户表示，他们曾不明原因遭遇盗窃，现在才意识到问题与悟空外卖App有关。 目前，卡巴斯基已公布受影响应用的完整名单，其中包括43款来自App Store的应用和10款来自Google Play的应用，除了悟空外卖，其他涉及的应用还包括ATV亚洲电视、VPN加速器和一些区块链相关应用等。 网络安全专家提醒，用户应谨慎下载和使用来历不明的应用程序，定期检查设备权限设置，以防止隐私泄露和经济损失。 行情不好这些灰产人做的APP开始收割了 泰国：悟空外卖， 菲律宾：筷子生活， 迪拜：拜托拜托 PS：这些畜生平台你照顾他生意，他还惦记你钱包！