日前资安团队慢雾 SlowMist 警告有一款名为 SparkKitty 的恶意软体正透过应用软体窃取用户存在行动装置相簿中的注记词。其散播软体包括炒币仔熟悉的币 coin丶COEX 等 APP Store丶Google Play 上的应用软体,以及其他线上赌场、成人游戏及一些模仿 TikTok 的应用程式。目前已有用户反应币 Coin 确实存在存取剪贴板的行为。
币 Coin 存在恶意软体,会从行动装置相簿中寻找注记词
SlowMist 表示名为 SparkKitty 的恶意软体会窃取受感染的 iOS 和 Android 装置中的所有照片,并从中寻找加密钱包的注记词。这个恶意软体虽然没有地域限制,但从散播的管道上似乎是瞄准了中国丶东南亚。包含币 coin丶COEX 等 APP Store丶Google Play 上的应用软体,以及其他线上赌场、成人游戏及模仿 TikTok 的应用程式都含有该恶意软体。
用户反应币 Coin 确实有存取剪贴板行为
其中币 Coin 是加密货币交易的实盘软体,交易员可以在平台上显示自己在中心化交易所的绩效表现。近年最广为人知的莫过于中国交易员凉兮,都是以该平台展示自己交易绩效的。
目前更有用户反应币 Coin 确实有读取剪贴板的行为,但不确定是否与读取行动装置照片有关联性。另外根据凉兮先前的贴文,币 Coin 创办人似乎是名为「囤仔」的中国币圈人士。
这篇文章 慢雾警告:币 Coin 中存在恶意软体,会从行动装置的相簿中存取注记词 最早出现于 链新闻 ABMedia。
