帖子内容
⚠️⚠️⚠️ 請立即解除安裝 Nicegram ⚠️⚠️⚠️ 根據卡巴斯基安全部落格指出,他們發現全新的木馬病毒,而且已經全面入侵 iOS 以及 Android。 📌 主要目標 存取裝置裡的照片,並透過圖片文字轉換功能讀取照片,試圖找出加密錢包的恢復密鑰並回傳到目標伺服器。 🔍 詳細資料 1. 根據拆 App 發現的線索,惡意框架的作者名稱叫做 qiongwu 2. 該惡意程式使用 rust 🦀 開發 3. 跨平台,不管你是 iOS 或 Android 都有可能中標 🛡️ 如何防禦 & 事後改善 1. 立即移除受感染的 App 2. 立即檢視加密貨幣錢包,並使用 PassKey 加強,如有必要請立即更換錢包 3. 使用 FutaGuard DNS,如果有自己的 AdGuard Home 請更新 FutaGuard 提供的清單 📋 App 清單 Android com.crownplay.vanity.address com.atvnewsonline.app com.bintiger.mall.android com.websea.exchange org.safew.messenger org.safew.messenger.store com.tonghui.paybank com.bs.feifubao com.sapp.chatai com.sapp.starcoin iOS im.pop.app.iOS.Messenger com.hkatv.ios com.atvnewsonline.app io.zorixchange com.yykc.vpnjsq com.llyy.au com.star.har91vnlive com.jhgj.jinhulalaab com.qingwa.qingwa888lalaaa com.blockchain.uttool com.wukongwaimai.client com.unicornsoft.unicornhttpsforios staffs.mil.CoinPark com.lc.btdj com.baijia.waimai com.ctc.jirepaidui com.ai.gbet app.nicegram com.blockchain.ogiut com.blockchain.98ut com.dream.towncn com.mjb.Hardwood.Test com.galaxy666888.ios njiujiu.vpntest com.qqt.jykj com.ai.sport com.feidu.pay app.ikun277.test com.usdtone.usdtoneApp2 com.cgapp2.wallet0 com.bbydqb com.yz.Byteswap.native jiujiu.vpntest com.wetink.chat com.websea.exchange com.customize.authenticator im.token.app com.mjb.WorldMiner.new com.kh-super.ios.superapp com.thedgptai.event com.yz.Eternal.new xyz.starohm.chat com.crownplay.luckyaddress1 來源 https://securelist.com/sparkcat-stealer-in-app-store-and-google-play/115385/