卡巴斯基揭露恶意SDK跨平台攻击:OCR技术窃取加密钱包信息
卡巴斯基实验室揭露了一起名为SparkCat的恶意SDK攻击事件,该SDK通过光学字符识别(OCR)技术窃取用户加密货币钱包的助记词与恢复密钥。攻击波及Google Play和Apple App Store中的数十款应用,主要影响使用中文、日文、韩文及拉丁语系的用户。黑客通过伪造服务器域名隐藏数据回传行为,攻击机制包括静默扫描、OCR识别和资产窃取。卡巴斯基 …
阅读更多
cmdragon
应用商店漏洞
标签下的所有文章
1 篇文章
返回所有标签