https://blog.qife122.com/tags/%E9%97%B4%E8%B0%8D%E6%9C%A8%E9%A9%AC/ Recent content in 间谍木马 on 办公AI智能小助手 Hugo zh-cn qife Sat, 20 Sep 2025 05:29:48 +0800 https://blog.qife122.com/p/sparkkitty%E9%97%B4%E8%B0%8D%E6%9C%A8%E9%A9%AC%E7%8E%B0%E8%BA%ABapp-store%E4%B8%8Egoogle-play%E6%96%B0%E5%9E%8B%E8%B7%A8%E5%B9%B3%E5%8F%B0%E6%81%B6%E6%84%8F%E8%BD%AF%E4%BB%B6%E5%88%86%E6%9E%90/ Sat, 20 Sep 2025 05:29:48 +0800 https://blog.qife122.com/p/sparkkitty%E9%97%B4%E8%B0%8D%E6%9C%A8%E9%A9%AC%E7%8E%B0%E8%BA%ABapp-store%E4%B8%8Egoogle-play%E6%96%B0%E5%9E%8B%E8%B7%A8%E5%B9%B3%E5%8F%B0%E6%81%B6%E6%84%8F%E8%BD%AF%E4%BB%B6%E5%88%86%E6%9E%90/ <h1 id="sparkkitty间谍木马现身app-store与google-play新型跨平台恶意软件分析">SparkKitty间谍木马现身App Store与Google Play：新型跨平台恶意软件分析</h1> <h2 id="概述">概述</h2> <p>2025年1月，卡巴斯基发现SparkCat间谍软件活动，该恶意软件旨在获取受害者加密货币钱包的访问权限。现在，研究人员再次发现新型间谍软件成功渗透官方应用商店，疑似与SparkCat相关，同样以受害者的加密货币资产为目标。</p> https://blog.qife122.com/p/sparkkitty%E6%96%B0%E5%9E%8Bios%E4%B8%8Eandroid%E9%97%B4%E8%B0%8D%E6%9C%A8%E9%A9%AC%E7%8E%B0%E8%BA%AB%E5%AE%98%E6%96%B9%E5%BA%94%E7%94%A8%E5%95%86%E5%BA%97/ Thu, 11 Sep 2025 15:06:41 +0800 https://blog.qife122.com/p/sparkkitty%E6%96%B0%E5%9E%8Bios%E4%B8%8Eandroid%E9%97%B4%E8%B0%8D%E6%9C%A8%E9%A9%AC%E7%8E%B0%E8%BA%AB%E5%AE%98%E6%96%B9%E5%BA%94%E7%94%A8%E5%95%86%E5%BA%97/ <h1 id="sparkkittysparkcat的小兄弟app-store与google-play中发现的新型间谍木马">SparkKitty：SparkCat的小兄弟——App Store与Google Play中发现的新型间谍木马</h1> <h2 id="概述">概述</h2> <p>2025年1月，我们发现SparkCat间谍软件活动，旨在窃取受害者加密钱包信息。该威胁行为者分发包含恶意SDK/框架的应用，等待用户打开特定屏幕（通常是支持聊天）后，请求访问设备相册，使用OCR模型选择并外泄感兴趣图像。虽然SparkCat能搜索图像中任何文本，但该活动专门针对包含加密钱包助记词的照片。恶意软件通过非官方渠道以及Google Play和App Store分发。现在，我们再次发现新型间谍软件已渗透官方应用商店，认为其与SparkCat相关，同样针对受害者加密货币资产。</p>