卡巴斯基，这家源自俄罗斯的网络安全公司，警告称一种新威胁正在针对安全措施松懈的加密货币持有者。名为Sparkcat的加密盗窃软件嵌入了一个工具包，可以扫描用户手机上的图像，寻找存储在图片中的种子短语。

Sparkcat使用光学字符识别（OCR）软件，使算法能够直接从图像中读取数据并将其转换为文本。该任务使用的模型专门搜索助记词，即构成每种加密货币种子短语的单词，并便于备份、归档和恢复私钥。

卡巴斯基解释说，该恶意软件实施了混淆技术，以隐藏其在安全工具中的存在，使其检测变得复杂。此外，这些应用程序所需的权限与正常应用程序所需的权限相似，几乎没有提示恶意软件存在的迹象。

提到的应用程序之一Chatai伪装成人工智能（AI）提示。它嵌入了这种恶意软件负载，并在2024年底前在应用商店中可用。还有其他几款食品配送服务应用和AI聊天应用也受到感染。

卡巴斯基识别出18款感染的安卓应用和10款iOS应用，其中许多仍在这些商店中可用。该安全公司发现，这些恶意应用在这些应用商店中被下载超过242,000次，使这些用户面临钱包被清空的风险。

该公司建议在发布补丁以遏制和移除该软件的扫描功能之前，立即卸载相关应用。

“请勿在图库中存储包含敏感信息的截图，包括访问加密货币钱包的恢复短语。密码、机密文件和其他敏感数据可以存储在专用应用程序中，”卡巴斯基总结道。

虽然个人受到该软件的影响，但卡巴斯基没有提供与这些损失相关的数字。

阅读更多：‘免费钱’加密骗局使用假钱包盗取您的资金

免责声明：本文章仅代表作者个人观点，不代表本平台的立场和观点。本文章仅供信息分享，不构成对任何人的任何投资建议。用户与作者之间的任何争议，与本平台无关。如网页中刊载的文章或图片涉及侵权，请提供相关的权利证明和身份证明发送邮件到support@aicoin.com，本平台相关工作人员将会进行核查。