安全威胁简报

更新时间：2025年2月6日

要闻提示

1. 重大安全漏洞影响苹果应用商店：首次发现OCR恶意软件成功绕过App Store审核，苹果已于2025年2月6日移除受感染应用。

2. 加密货币钱包面临新型威胁：SparkCat通过图像识别技术窃取钱包助记词，影响超24万用户。

3. 多国用户遭受攻击：恶意软件支持多语言识别，针对欧亚多国用户实施定向攻击。

技术特点

1. 创新攻击手段：

• 利用Google ML Kit进行OCR识别

• 采用Rust语言开发通信模块

• 通过合法场景（客服聊天）请求相册权限

2. 跨平台传播：

• Android版本：通过SDK形式植入

• iOS版本：以框架形式嵌入

• 受影响应用类型：外卖、社交、VPN等

安全警示

1. 受影响应用特征：

• 安卓应用包名示例：com.bintiger.mall.android

• iOS应用包名示例：com.lc.btdj

• 常见应用类型：外卖配送、加密货币交易、即时通讯

2. 防护建议：

• 立即删除可疑应用，特别是近期安装的外卖和通讯类应用

• 避免在设备相册中存储加密货币助记词截图

• 使用专业密码管理工具保存敏感信息

• 仅从官方渠道下载应用，并关注安全公告

影响评估

1. 规模影响：

• 受感染应用下载量：超过242,000次

• 地理范围：主要集中在欧洲和亚洲地区

• 受害者类型：加密货币用户群体

2. 技术特征：

• 使用多重加密机制

• 支持多语言OCR识别

• 具备动态配置能力

• C2服务器模拟合法服务

最新进展

1. 平台响应：

• 苹果已移除受感染应用

• Google Play正在清理相关应用

• 安全研究人员持续监控新变种

2. 安全建议：

• 定期检查已安装应用的权限设置

• 警惕要求相册访问权限的应用

• 使用专业安全软件进行设备保护

• 保持系统和应用及时更新

注：本简报基于卡巴斯基实验室最新研究报告整理，如需了解更多技术细节，请参考原始报告。