台灣蘋果同好群 - 佈告板 - Публикации Телеграм-канала

Notcoin Community

Просмотреть

Whale Chanel

Просмотреть

Proxy MTProto | پروکسی

Просмотреть

台灣蘋果同好群 - 佈告板

Переслал из:

FutaGuard

06.02.202508:22

⚠️⚠️⚠️ 請立即解除安裝 Nicegram ⚠️⚠️⚠️

根據卡巴斯基安全部落格指出，他們發現全新的木馬病毒，而且已經全面入侵 iOS 以及 Android。

📌 主要目標
存取裝置裡的照片，並透過圖片文字轉換功能讀取照片，試圖找出加密錢包的恢復密鑰並回傳到目標伺服器。

🔍 詳細資料
1. 根據拆 App 發現的線索，惡意框架的作者名稱叫做 qiongwu
2. 該惡意程式使用 rust 🦀 開發
3. 跨平台，不管你是 iOS 或 Android 都有可能中標

🛡️ 如何防禦 & 事後改善
1. 立即移除受感染的 App
2. 立即檢視加密貨幣錢包，並使用 PassKey 加強，如有必要請立即更換錢包
3. 使用 FutaGuard DNS，如果有自己的 AdGuard Home 請更新 FutaGuard 提供的清單

📋 App 清單
Android

com.crownplay.vanity.address
com.atvnewsonline.app
com.bintiger.mall.android
com.websea.exchange
org.safew.messenger
org.safew.messenger.store
com.tonghui.paybank
com.bs.feifubao
com.sapp.chatai
com.sapp.starcoin

iOS

im.pop.app.iOS.Messenger
com.hkatv.ios
com.atvnewsonline.app
io.zorixchange
com.yykc.vpnjsq
com.llyy.au
com.star.har91vnlive
com.jhgj.jinhulalaab
com.qingwa.qingwa888lalaaa
com.blockchain.uttool
com.wukongwaimai.client
com.unicornsoft.unicornhttpsforios
staffs.mil.CoinPark
com.lc.btdj
com.baijia.waimai
com.ctc.jirepaidui
com.ai.gbet
app.nicegram
com.blockchain.ogiut
com.blockchain.98ut
com.dream.towncn
com.mjb.Hardwood.Test
com.galaxy666888.ios
njiujiu.vpntest
com.qqt.jykj
com.ai.sport
com.feidu.pay
app.ikun277.test
com.usdtone.usdtoneApp2
com.cgapp2.wallet0
com.bbydqb
com.yz.Byteswap.native
jiujiu.vpntest
com.wetink.chat
com.websea.exchange
com.customize.authenticator
im.token.app
com.mjb.WorldMiner.new
com.kh-super.ios.superapp
com.thedgptai.event
com.yz.Eternal.new
xyz.starohm.chat
com.crownplay.luckyaddress1

來源
https://securelist.com/sparkcat-stealer-in-app-store-and-google-play/115385/

Показано 1 - 1 из 1

Войдите, чтобы разблокировать больше функциональности.

Цитирования

Цитирования