安卓和 iOS 恶意应用窃取加密密钥

据Cybersecuritynews消息，研究人员揭露了一场名为 “SparkCat”的大规模恶意软件攻击，同时针对安卓和 iOS 用户。该恶意行动通过嵌入恶意 SDK 的应用，窃取加密货币钱包的恢复短语。 受感染应用部分来自谷歌 Play 和苹果 App Store，下载量超 24.2 万次。这是首次基于 OCR 的加密钱包间谍软件进入苹果 App Store。安卓的 “ComeCome” 外卖应用和 iOS 多个应用均被发现含恶意代码。其恶意代码使用 Rust 语言与 C2 服务器通信，通过加密、压缩和 TCP 套接字传输数据。