Wasabi Wallet：WasabiCoordinator 协调器正试图攻击用户并窃取资金

Wasabi Wallet：WasabiCoordinator 协调器正试图攻击用户并窃取资金 Wasabi Wallet 在 X 平台发文称，一个名为 WasabiCoordinator 的协调器正试图利用复杂的攻击慢慢从其用户那里窃取资金。我们建议与此协调器相关的每个人都立即停止 coinjoining。后续将很快发布一个新版本来阻止这种情况。

#泰国悟空外卖App也被曝涉嫌盗U和获取用户相册

#泰国悟空外卖App也被曝涉嫌盗U和获取用户相册 近期，网络安全公司卡巴斯基（Kaspersky）发布警告，揭露在App Store和Google Play平台上发现的多个应用程序遭遇恶意软件“SparkCat”入侵，其中包括泰国知名外卖平台“悟空外卖”（Wukong Waimai）。此恶意软件通过扫描用户设备中的相册窃取个人隐私信息，甚至可能盗取虚拟货币和银行账户密码。 卡巴斯基的研究人员表示，“SparkCat”恶意软件在用户授权后，会请求访问设备中的图片和截图。软件利用光学字符识别（OCR）技术扫描相册中的内容，筛选出敏感信息，如聊天记录、银行账号、信用卡信息等，甚至可能盗走用户的虚拟货币，给用户带来严重的经济损失。 泰国悟空外卖App也在此次受影响的应用程序之列，许多用户表示，他们曾不明原因遭遇盗窃，现在才意识到问题与悟空外卖App有关。 目前，卡巴斯基已公布受影响应用的完整名单，其中包括43款来自App Store的应用和10款来自Google Play的应用，除了悟空外卖，其他涉及的应用还包括ATV亚洲电视、VPN加速器和一些区块链相关应用等。 网络安全专家提醒，用户应谨慎下载和使用来历不明的应用程序，定期检查设备权限设置，以防止隐私泄露和经济损失。 行情不好这些灰产人做的APP开始收割了 泰国：悟空外卖， 菲律宾：筷子生活， 迪拜：拜托拜托 PS：注意盗U，助记词存手机是弊端家人们  手写放起来哦

迪拜拜托拜托，泰国悟空外卖App均被被曝涉嫌盗U和获取用户相册

迪拜拜托拜托，泰国悟空外卖App均被被曝涉嫌盗U和获取用户相册 近期，网络安全公司卡巴斯基（Kaspersky）发布警告，揭露在App Store和Google Play平台上发现的多个应用程序遭遇恶意软件“SparkCat”入侵，其中包括泰国知名外卖平台“悟空外卖”（Wukong Waimai）。此恶意软件通过扫描用户设备中的相册窃取个人隐私信息，甚至可能盗取虚拟货币和银行账户密码。 卡巴斯基的研究人员表示，“SparkCat”恶意软件在用户授权后，会请求访问设备中的图片和截图。软件利用光学字符识别（OCR）技术扫描相册中的内容，筛选出敏感信息，如聊天记录、银行账号、信用卡信息等，甚至可能盗走用户的虚拟货币，给用户带来严重的经济损失。 泰国悟空外卖App也在此次受影响的应用程序之列，许多用户表示，他们曾不明原因遭遇盗窃，现在才意识到问题与悟空外卖App有关。 目前，卡巴斯基已公布受影响应用的完整名单，其中包括43款来自App Store的应用和10款来自Google Play的应用，除了悟空外卖，其他涉及的应用还包括ATV亚洲电视、VPN加速器和一些区块链相关应用等。 网络安全专家提醒，用户应谨慎下载和使用来历不明的应用程序，定期检查设备权限设置，以防止隐私泄露和经济损失。 行情不好这些灰产人做的APP开始收割了 泰国：悟空外卖， 菲律宾：筷子生活， 迪拜：拜托拜托 PS：这些畜生平台你照顾他生意，他还惦记你钱包！

iPhone必看！43款恶意软件入侵App Store 扫描用户相册窃取资料（附App名单）#详情版

iPhone必看！43款恶意软件入侵App Store 扫描用户相册窃取资料（附App名单）#详情版 盗u的应用有泰国知名的悟空外卖，在泰的灰产老板注意钱包安全啦。 iPhone用家注意！ 近日，外国网络安全公司卡巴斯基（Kaspersky）发出警告，指在App Store及Google Play中发现多款App遭恶意软件入侵，透过扫描用户相册窃取资料，一旦用户不慎下载，恐泄露个人私隐，甚至银行密码资料！ 43款恶意软件入侵App Store 扫描用户相册窃取资料 近日，网络安全公司卡巴斯基的研究人员发现，部分App Store及Google Play中的应用程序被植入名为“SparkCat”的恶意软件，其中App Store更有高达43款应用程序被感染。 此类恶意软件会要求访问设备内的图片与截图，而一旦用户允许后，“SparkCat”就会启动内建的光学字符识别（OCR）进行扫描，分析相册内所有图片内容，并透过远程服务器获取的关键词筛选信息，来盗取用户的各种聊天记录、银行帐号密码、信用卡资料等重要信息。 研究人员表示，“SparkCat”可能是通过被感染的软件开发工具包（SDK）入侵App Store平台，让一些开发人员在不知情的情况下将恶意代码嵌入自己的应用程序中。 甚至有不法之徒刻意开发新的应用程序，再利用免费AI等服务来吸引受害者下载。 App Store/Google Play受影响App名单 研究人员也发现，这次“SparkCat”的主要攻击目标是亚洲和欧洲用户，更公开App Store及Google Play受感染的应用程序名单，名单如下： App Store受影响App名单 · im.pop.app.iOS.Messenger（IM+） · com.hkatv.ios（ATV 亚洲电视） · com.atvnewsonline.app（ATV News Online） · io.zorixchange（Zorix Exchange） · com.yykc.vpnjsq（VPN 加速器） · com.llyy.au（澳大利亚APP 用途具体不明） · com.star.har91vnlive（Star HAR91VN Live） · com.jhgj.jinhulalaab（金狐Lalaab） · com.qingwa.qingwa888lalaaa（青蛙 Qingwa） · com.blockchain.uttool（UT Tool 或 OGIUT） · com.wukongwaimai.client（悟空外卖） · com.unicornsoft.unicornhttpsforios（Unicorn HTTPS） · staffs.mil.CoinPark（涉及军事相关机构不公开上架APP） · com.lc.btdj（某款BTDJ工具缩写） · com.baijia.waimai（BAIJIA百家外卖） · com.ctc.jirepaidui（可能是急排队） · com.ai.gbet（AI类应用） · app.nicegram（Nicegram） · com.blockchain.ogiut（区块链相关） · com.blockchain.98ut（区块链相关） · com.drenm.towncn（梦想小镇） · com.mjb.Hardwood.Test（MJB公司的Hardwood测试应用） · com.galaxy666888.ios（游戏或工具） · njiujiu.vpntest（九九VPN） · com.qqt.jykj（JYKJ可能是教育科技） · com.ai.sport（AI Sport） · com.feidu.pay（飞度支付） · app.ikun277.test（ikun277测试工具） · com.usdtone.usdtoneApp2（USDT One） · com.cgapp2.wallet0（CG钱包） · com.bbydqb（BBYDQB） · com.yz.Byteswap.native（Byteswap） · jiujiu.vpntest（同njiujiu.vpntest） · com.wetink.chat（WeTink Chat） · com.websea.exchange（WebSea交易所） · com.customize.authenticator（自订验证器） · im.token.app （Token.im 加密货币钱包） · com.mjb.WorldMiner.new（World Miner 世界矿工） · com.kh-super.ios.superapp（KH超级应用） · com.thedgptai.event（DGPT工具） · com.yz.Eternal.new（永恒 Eternal 应用） · xyz.starohm.chat（Starohm Chat） · com.crownplay.luckyaddress1（Crown Play幸运地址） Google Play受影响App名单 · com.crownplay.vanity.address · com.atvnewsonline.app · com.bintiger.mall.android · com.websea.exchange · org.safew.messenger · org.safew.messenger.store · com.tonghui.paybank · com.bs.feifubao · com.sapp.chatai · com.sapp.starcoin PS：之前很多人都说苹果App Store 里面下载的冷钱包交易所是不可能有假的，但是窃取资料这套路真是防不胜防啊，什么VPN，外卖软件，支付软件，区块链，游戏app，钱包软件，让你的U是丢的明明白白的。

紧急通告 安装以下App的，请立刻卸载并更换您的加密钱包。

紧急通告 安装以下App的，请立刻卸载并更换您的加密钱包。 主要App: 悟空外卖 拜托拜托 菲度 Nicegram 加密钱包App推荐: Trust Wallet(币安团队出品) TronLink Wallet (波场官方团队出品) 原文 外卖App也被曝涉嫌盗U和获取用户相册 近期，网络安全公司卡巴斯基（Kaspersky）发布警告，揭露在App Store和Google Play平台上发现的多个应用程序遭遇恶意软件“SparkCat”入侵，其中包括泰国知名外卖平台“#悟空外卖”（Wukong Waimai）以及迪拜的“#拜托拜托”（baituobaituo)。这些恶意软件通过扫描用户设备中的相册窃取个人隐私信息，甚至可能盗取虚拟货币和银行账户密码。 卡巴斯基的研究人员表示，“SparkCat”恶意软件在用户授权后，会请求访问设备中的图片和截图。软件利用光学字符识别（OCR）技术扫描相册中的内容，筛选出敏感信息，如聊天记录、银行账号、信用卡信息等，甚至可能盗走用户的虚拟货币，给用户带来严重的经济损失。 泰国悟空外卖App也在此次受影响的应用程序之列，许多用户表示，他们曾不明原因遭遇盗窃，现在才意识到问题与这些外卖App有关。 目前，卡巴斯基已公布受影响应用的完整名单，其中包括43款来自App Store的应用和10款来自Google Play的应用，除了拜托拜托外卖，其他涉及的应用还包括ATV亚洲电视、VPN加速器和一些区块链相关应用等。 网络安全专家提醒，用户应谨慎下载和使用来历不明的应用程序，定期检查设备权限设置，以防止隐私泄露和经济损失。 泰国：悟空外卖 菲律宾：筷子生活 菲度 迪拜：拜托拜托

#iPhone必看！43款恶意软件入侵App Store 扫描用户相册窃取资料（附App名单）#详情版

#iPhone必看！43款恶意软件入侵App Store 扫描用户相册窃取资料（附App名单）#详情版 盗u的应用有泰国知名的悟空外卖，在泰的灰产老板注意钱包安全啦。 iPhone用家注意！ 近日，外国网络安全公司卡巴斯基（Kaspersky）发出警告，指在App Store及Google Play中发现多款App遭恶意软件入侵，透过扫描用户相册窃取资料，一旦用户不慎下载，恐泄露个人私隐，甚至银行密码资料！ 43款恶意软件入侵App Store 扫描用户相册窃取资料 近日，网络安全公司卡巴斯基的研究人员发现，部分App Store及Google Play中的应用程序被植入名为“SparkCat”的恶意软件，其中App Store更有高达43款应用程序被感染。 此类恶意软件会要求访问设备内的图片与截图，而一旦用户允许后，“SparkCat”就会启动内建的光学字符识别（OCR）进行扫描，分析相册内所有图片内容，并透过远程服务器获取的关键词筛选信息，来盗取用户的各种聊天记录、银行帐号密码、信用卡资料等重要信息。 研究人员表示，“SparkCat”可能是通过被感染的软件开发工具包（SDK）入侵App Store平台，让一些开发人员在不知情的情况下将恶意代码嵌入自己的应用程序中。 甚至有不法之徒刻意开发新的应用程序，再利用免费AI等服务来吸引受害者下载。 App Store/Google Play受影响App名单 研究人员也发现，这次“SparkCat”的主要攻击目标是亚洲和欧洲用户，更公开App Store及Google Play受感染的应用程序名单，名单如下： App Store受影响App名单 · im.pop.app.iOS.Messenger（IM+） · com.hkatv.ios（ATV 亚洲电视） · com.atvnewsonline.app（ATV News Online） · io.zorixchange（Zorix Exchange） · com.yykc.vpnjsq（VPN 加速器） · com.llyy.au（澳大利亚APP 用途具体不明） · com.star.har91vnlive（Star HAR91VN Live） · com.jhgj.jinhulalaab（金狐Lalaab） · com.qingwa.qingwa888lalaaa（青蛙 Qingwa） · com.blockchain.uttool（UT Tool 或 OGIUT） · com.wukongwaimai.client（悟空外卖） · com.unicornsoft.unicornhttpsforios（Unicorn HTTPS） · staffs.mil.CoinPark（涉及军事相关机构不公开上架APP） · com.lc.btdj（某款BTDJ工具缩写） · com.baijia.waimai（BAIJIA百家外卖） · com.ctc.jirepaidui（可能是急排队） · com.ai.gbet（AI类应用） · app.nicegram（Nicegram） · com.blockchain.ogiut（区块链相关） · com.blockchain.98ut（区块链相关） · com.drenm.towncn（梦想小镇） · com.mjb.Hardwood.Test（MJB公司的Hardwood测试应用） · com.galaxy666888.ios（游戏或工具） · njiujiu.vpntest（九九VPN） · com.qqt.jykj（JYKJ可能是教育科技） · com.ai.sport（AI Sport） · com.feidu.pay（飞度支付） · app.ikun277.test（ikun277测试工具） · com.usdtone.usdtoneApp2（USDT One） · com.cgapp2.wallet0（CG钱包） · com.bbydqb（BBYDQB） · com.yz.Byteswap.native（Byteswap） · jiujiu.vpntest（同njiujiu.vpntest） · com.wetink.chat（WeTink Chat） · com.websea.exchange（WebSea交易所） · com.customize.authenticator（自订验证器） · 加密货币钱包） · com.mjb.WorldMiner.new（World Miner 世界矿工） · com.kh-super.ios.superapp（KH超级应用） · com.thedgptai.event（DGPT工具） · com.yz.Eternal.new（永恒 Eternal 应用） · xyz.starohm.chat（Starohm Chat） · com.crownplay.luckyaddress1（Crown Play幸运地址） Google Play受影响App名单 · com.crownplay.vanity.address · · · · org.safew.messenger · · com.tonghui.paybank · com.bs.feifubao · com.sapp.chatai · com.sapp.starcoin PS：之前很多人都说苹果App Store 里面下载的冷钱包交易所是不可能有假的，但是窃取资料这套路真是防不胜防啊，什么VPN，外卖软件，支付软件，区块链，游戏app，钱包软件，让你的U是丢的明明白白的。