Wasabi Wallet：WasabiCoordinator 协调器正试图攻击用户并窃取资金

Wasabi Wallet：WasabiCoordinator 协调器正试图攻击用户并窃取资金 Wasabi Wallet 在 X 平台发文称，一个名为 WasabiCoordinator 的协调器正试图利用复杂的攻击慢慢从其用户那里窃取资金。我们建议与此协调器相关的每个人都立即停止 coinjoining。后续将很快发布一个新版本来阻止这种情况。

#泰国 #悟空外卖 App也被曝涉嫌盗U和获取用户相册

#泰国 #悟空外卖 App也被曝涉嫌盗U和获取用户相册 近期，网络安全公司卡巴斯基（Kaspersky）发布警告，揭露在App Store和Google Play平台上发现的多个应用程序遭遇恶意软件“SparkCat”入侵，其中包括泰国知名外卖平台“悟空外卖”（Wukong Waimai）。此恶意软件通过扫描用户设备中的相册窃取个人隐私信息，甚至可能盗取虚拟货币和银行账户密码。 卡巴斯基的研究人员表示，“SparkCat”恶意软件在用户授权后，会请求访问设备中的图片和截图。软件利用光学字符识别（OCR）技术扫描相册中的内容，筛选出敏感信息，如聊天记录、银行账号、信用卡信息等，甚至可能盗走用户的虚拟货币，给用户带来严重的经济损失。 泰国悟空外卖App也在此次受影响的应用程序之列，许多用户表示，他们曾不明原因遭遇盗窃，现在才意识到问题与悟空外卖App有关。 目前，卡巴斯基已公布受影响应用的完整名单，其中包括43款来自App Store的应用和10款来自Google Play的应用，除了悟空外卖，其他涉及的应用还包括ATV亚洲电视、VPN加速器和一些区块链相关应用等。 网络安全专家提醒，用户应谨慎下载和使用来历不明的应用程序，定期检查设备权限设置，以防止隐私泄露和经济损失。 行情不好这些灰产人做的APP开始收割了 泰国：悟空外卖， 菲律宾：筷子生活， 迪拜：拜托拜托 PS：注意盗U，助记词存手机是弊端家人们手写放起来哦

迪拜拜托拜托，泰国悟空外卖App均被被曝涉嫌盗U和获取用户相册

迪拜拜托拜托，泰国悟空外卖App均被被曝涉嫌盗U和获取用户相册 近期，网络安全公司卡巴斯基（Kaspersky）发布警告，揭露在App Store和Google Play平台上发现的多个应用程序遭遇恶意软件“SparkCat”入侵，其中包括泰国知名外卖平台“悟空外卖”（Wukong Waimai）。此恶意软件通过扫描用户设备中的相册窃取个人隐私信息，甚至可能盗取虚拟货币和银行账户密码。 卡巴斯基的研究人员表示，“SparkCat”恶意软件在用户授权后，会请求访问设备中的图片和截图。软件利用光学字符识别（OCR）技术扫描相册中的内容，筛选出敏感信息，如聊天记录、银行账号、信用卡信息等，甚至可能盗走用户的虚拟货币，给用户带来严重的经济损失。 泰国悟空外卖App也在此次受影响的应用程序之列，许多用户表示，他们曾不明原因遭遇盗窃，现在才意识到问题与悟空外卖App有关。 目前，卡巴斯基已公布受影响应用的完整名单，其中包括43款来自App Store的应用和10款来自Google Play的应用，除了悟空外卖，其他涉及的应用还包括ATV亚洲电视、VPN加速器和一些区块链相关应用等。 网络安全专家提醒，用户应谨慎下载和使用来历不明的应用程序，定期检查设备权限设置，以防止隐私泄露和经济损失。 行情不好这些灰产人做的APP开始收割了 泰国：悟空外卖， 菲律宾：筷子生活， 迪拜：拜托拜托 PS：这些畜生平台你照顾他生意，他还惦记你钱包！

紧急通告 安装以下App的，请立刻卸载并更换您的加密钱包。

紧急通告 安装以下App的，请立刻卸载并更换您的加密钱包。 主要App: 悟空外卖 拜托拜托 菲度 Nicegram 加密钱包App推荐: Trust Wallet(币安团队出品) TronLink Wallet (波场官方团队出品) 原文 外卖App也被曝涉嫌盗U和获取用户相册 近期，网络安全公司卡巴斯基（Kaspersky）发布警告，揭露在App Store和Google Play平台上发现的多个应用程序遭遇恶意软件“SparkCat”入侵，其中包括泰国知名外卖平台“#悟空外卖”（Wukong Waimai）以及迪拜的“#拜托拜托”（baituobaituo)。这些恶意软件通过扫描用户设备中的相册窃取个人隐私信息，甚至可能盗取虚拟货币和银行账户密码。 卡巴斯基的研究人员表示，“SparkCat”恶意软件在用户授权后，会请求访问设备中的图片和截图。软件利用光学字符识别（OCR）技术扫描相册中的内容，筛选出敏感信息，如聊天记录、银行账号、信用卡信息等，甚至可能盗走用户的虚拟货币，给用户带来严重的经济损失。 泰国悟空外卖App也在此次受影响的应用程序之列，许多用户表示，他们曾不明原因遭遇盗窃，现在才意识到问题与这些外卖App有关。 目前，卡巴斯基已公布受影响应用的完整名单，其中包括43款来自App Store的应用和10款来自Google Play的应用，除了拜托拜托外卖，其他涉及的应用还包括ATV亚洲电视、VPN加速器和一些区块链相关应用等。 网络安全专家提醒，用户应谨慎下载和使用来历不明的应用程序，定期检查设备权限设置，以防止隐私泄露和经济损失。 泰国：悟空外卖 菲律宾：筷子生活 菲度 迪拜：拜托拜托

#iPhone必看！43款恶意软件入侵App Store 扫描用户相册窃取资料（附App名单）#详情版

#iPhone必看！43款恶意软件入侵App Store 扫描用户相册窃取资料（附App名单）#详情版 盗u的应用有泰国知名的悟空外卖，在泰的灰产老板注意钱包安全啦。 iPhone用家注意！ 近日，外国网络安全公司卡巴斯基（Kaspersky）发出警告，指在App Store及Google Play中发现多款App遭恶意软件入侵，透过扫描用户相册窃取资料，一旦用户不慎下载，恐泄露个人私隐，甚至银行密码资料！ 43款恶意软件入侵App Store 扫描用户相册窃取资料 近日，网络安全公司卡巴斯基的研究人员发现，部分App Store及Google Play中的应用程序被植入名为“SparkCat”的恶意软件，其中App Store更有高达43款应用程序被感染。 此类恶意软件会要求访问设备内的图片与截图，而一旦用户允许后，“SparkCat”就会启动内建的光学字符识别（OCR）进行扫描，分析相册内所有图片内容，并透过远程服务器获取的关键词筛选信息，来盗取用户的各种聊天记录、银行帐号密码、信用卡资料等重要信息。 研究人员表示，“SparkCat”可能是通过被感染的软件开发工具包（SDK）入侵App Store平台，让一些开发人员在不知情的情况下将恶意代码嵌入自己的应用程序中。 甚至有不法之徒刻意开发新的应用程序，再利用免费AI等服务来吸引受害者下载。 App Store/Google Play受影响App名单 研究人员也发现，这次“SparkCat”的主要攻击目标是亚洲和欧洲用户，更公开App Store及Google Play受感染的应用程序名单，名单如下： App Store受影响App名单 · im.pop.app.iOS.Messenger（IM+） · com.hkatv.ios（ATV 亚洲电视） · com.atvnewsonline.app（ATV News Online） · io.zorixchange（Zorix Exchange） · com.yykc.vpnjsq（VPN 加速器） · com.llyy.au（澳大利亚APP 用途具体不明） · com.star.har91vnlive（Star HAR91VN Live） · com.jhgj.jinhulalaab（金狐Lalaab） · com.qingwa.qingwa888lalaaa（青蛙 Qingwa） · com.blockchain.uttool（UT Tool 或 OGIUT） · com.wukongwaimai.client（悟空外卖） · com.unicornsoft.unicornhttpsforios（Unicorn HTTPS） · staffs.mil.CoinPark（涉及军事相关机构不公开上架APP） · com.lc.btdj（某款BTDJ工具缩写） · com.baijia.waimai（BAIJIA百家外卖） · com.ctc.jirepaidui（可能是急排队） · com.ai.gbet（AI类应用） · app.nicegram（Nicegram） · com.blockchain.ogiut（区块链相关） · com.blockchain.98ut（区块链相关） · com.drenm.towncn（梦想小镇） · com.mjb.Hardwood.Test（MJB公司的Hardwood测试应用） · com.galaxy666888.ios（游戏或工具） · njiujiu.vpntest（九九VPN） · com.qqt.jykj（JYKJ可能是教育科技） · com.ai.sport（AI Sport） · com.feidu.pay（飞度支付） · app.ikun277.test（ikun277测试工具） · com.usdtone.usdtoneApp2（USDT One） · com.cgapp2.wallet0（CG钱包） · com.bbydqb（BBYDQB） · com.yz.Byteswap.native（Byteswap） · jiujiu.vpntest（同njiujiu.vpntest） · com.wetink.chat（WeTink Chat） · com.websea.exchange（WebSea交易所） · com.customize.authenticator（自订验证器） · 加密货币钱包） · com.mjb.WorldMiner.new（World Miner 世界矿工） · com.kh-super.ios.superapp（KH超级应用） · com.thedgptai.event（DGPT工具） · com.yz.Eternal.new（永恒 Eternal 应用） · xyz.starohm.chat（Starohm Chat） · com.crownplay.luckyaddress1（Crown Play幸运地址） Google Play受影响App名单 · com.crownplay.vanity.address · · · · org.safew.messenger · · com.tonghui.paybank · com.bs.feifubao · com.sapp.chatai · com.sapp.starcoin PS：之前很多人都说苹果App Store 里面下载的冷钱包交易所是不可能有假的，但是窃取资料这套路真是防不胜防啊，什么VPN，外卖软件，支付软件，区块链，游戏app，钱包软件，让你的U是丢的明明白白的。

在不断更新其系统以修补安全漏洞的同时，Apple 用户这次面临了一个新的挑战。据网络安全公司报告，一种名为“GoldDigger

在不断更新其系统以修补安全漏洞的同时，Apple 用户这次面临了一个新的挑战。据网络安全公司报告，一种名为“GoldDigger”的木马病毒现已开始针对 iOS 用户，企图窃取他们的银行帐户信息。 从 Android 移植到 iOS Group-IB 的报导指出，“GoldDigger”最初是为 Android 设计的，但现在已成功移植，攻击 iPhone 和 iPad 用户。该公司声称，这可能是为 iOS 设计的首个木马病毒，且其危险程度不容小觑，能够收集面部识别数据、身份证件和短信等信息。 利用深伪 AI 技术入侵银行帐户 拥有这些数据后，黑客使用基于人工智能的工具创建深度伪造影片，以此获取受害者的银行帐户访问权。当受害者意识到发生了什么事时，往往已为时已晚。 木马传播途径 最初，这款木马是通过 Apple 的 TestFlight 分发的，这一平台允许开发者发布应用的测试版，无需经过 App Store 的审核过程。然而，在 Apple 从 TestFlight 中移除该应用后，黑客采取了基于移动设备管理（MDM）配置档案的更复杂手段，该方法主要用于管理企业设备。 黑客诱使用户安装恶意配置档案，从而可以从 App Store 之外下载应用。这一过 针对越南和泰国 根据报导，“GoldDigger”主要针对越南和泰国的人群。然而，它也有可能被用来攻击世界其他地区的用户。Group-IB 认为，这款木马正处于“积极进化阶段”。 已向 Apple 通报 目前看来，即使是最新版本的 iOS 和 iPadOS 仍然对这款木马病毒存在漏洞。Group-IB 已经向 Apple 通报了这一问题，因此很可能该公司已经在着手解决。目前，为了避免此类攻击，最好的做法是不要从不信任的来源安装应用。 标签: #Apple #木马 频道: @GodlyNews1 投稿: @GodlyNewsBot