卡巴斯基发现一款名为 SparkKitty 的新型病毒,专门感染 iOS 与 Android 加密类应用,窃取用户相册中的助记词截图。受影响应用包括 App Store 上的 “币 coin” 及 Google Play 上超万次下载的 SOEX 通讯应用。该病毒与此前发现的 SparkCat 属同一源头,活跃时间可追溯至 2024 年初,主要攻击东南亚及中国用户。(Cointelegraph)
吴说获悉,Kaspersky 披露的 SparkKitty 病毒事件中,币coin 确认曾被嵌入存在潜在风险的第三方 SDK,但该高风险功能(如引导用户开启相册权限并上传照片)自始至终处于禁用状态,未造成任何数据泄露。该 SDK 来源于交易所 Bitdu,双方曾就收购事宜展开合作洽谈。币coin 技术团队在测试中及时识别风险并部署防护措施,现已启动全量安全审计并承诺全面升级 SDK 审核流程。Bitdu 官网现已无法访问。
风险提示
根据央行等部门发布“关于进一步防范和处置虚拟货币交易炒作风险的通知”,本网站内容仅用于信息分享,不对任何经营与投资行为进行推广与背书,请读者严格遵守所在地区法律法规,不参与任何非法金融行为。吴说内容未经许可,禁止进行转载、复制等,违者将追究法律责任。目前存在大量伪造账号,吴说只提供区块链行业信息,任何内容不涉及政治,也绝不会私信要求转账,更不会喊单某一代币,请勿相信。
风险提示
根据央行等部门发布“关于进一步防范和处置虚拟货币交易炒作风险的通知”,本网站内容仅用于信息分享,不对任何经营与投资行为进行推广与背书,请读者严格遵守所在地区法律法规,不参与任何非法金融行为。吴说内容未经许可,禁止进行转载、复制等,违者将追究法律责任。目前存在大量伪造账号,吴说只提供区块链行业信息,任何内容不涉及政治,也绝不会私信要求转账,更不会喊单某一代币,请勿相信。
