这次攻击被卡巴斯基实验室称为 SparkCat，卡巴括恶这个名字来自恶意 SDK 名称 Spark，斯基实验室包括这些恶意 SDK 开发人员很可能会在不知情的量用蓝点关于狗的作文400字情况下集成这种恶意 SDK。

统计显示只有 Google Play Store 这些都包含恶意 SDK 应用程序下载次数超过 24.2 一万次，于窃用户意因为苹果的取安 App Store 我看不到下载统计数据，所以我不知道有多少受害者。密货

这种恶意行为主要针对加密货币投资者，币钱包包包括大量 SDK 安装后的卡巴括恶应用程序将试图通过 OCR 光学识别检测用户加密货币钱包的助记词或恢复密钥，然后将其传输到黑客控制的服务器，然后恢复加密货币钱包以清空资产。

目前统计数据中下载量最高的是名称 ChatAi 该应用程序的下载次数超过 50000 第二，谷歌在收到卡巴斯基报告后，将该应用程序从商店中删除，以避免用户继续受到侵害。

恶意分析 SDK 卡巴斯基实验室发现，黑客主要攻击中国、日本、韩国和拉丁语用户，但没有详细的证据表明黑客只攻击特定地区，所以这种攻击应该是广泛的行为，即全球用户。

黑客使用的 C2 在服务器域名注册 2024 年 5 月，这个域名是 aliyung.com 和 aliyung.org，域名注册商均为阿里巴巴香港公司 Dominet (HK) Limited，这个域名和阿里云网站很像，不知道黑客是不是故意这么做的。

假如你在安卓或者 iOS 如果您在设备上使用加密货币钱包，请检查您是否安装了以下应用程序：

感染Android应用程序：

com.crownplay.vanity.address。

• com.atvnewsonline.app。
• com.bintiger.mall.android。
• com.websea.exchange。
• org.safew.messenger。
• org.safew.messenger.store。
• com.tonghui.paybank。
• com.bs.feifubao。
• com.sapp.chatai。
• com.sapp.starcoin。
• 受感染的 iOS 应用：

im.pop.app.iOS.Messenger。

• com.hkatv.ios。
• com.atvnewsonline.app。
• io.zorixchange。
• com.yykc.vpnjsq。
• com.llyy.au。
• com.star.har91vnlive。
• com.jhgj.jinhulalaab。
• com.qingwa.qingwa888lalaaaaa。
• com.blockchain.uttool。
• com.wukongwaimai.client。
• com.unicornsoft.unicornhttpsforios。
• staffs.mil.CoinPark。
• com.lc.btdj。
• com.baijia.waimai。
• com.ctc.jirepaidui。
• com.ai.gbet。
• app.nicegram。
• com.blockchain.ogiut。
• com.blockchain.98ut。
• com.dream.towncn。
• com.mjb.Hardwood.Test。
• njiujiu.vpntest。
• com.qqt.jykj。
• com.ai.sport。
• com.feidu.pay。
• app.ikun277.test。
• com.usdtone.usdtoneap2。
• com.cgapp2.wallet0。
• com.bbydqb。
• com.yz.Byteswap.native。
• jiujiu.vpntest。
• com.wetink.chat。
• com.websea.exchange。
• com.customize.authenticator。
• im.token.app。
• com.mjb.WorldMiner.new。
• com.kh-super.ios.superapp。
• com.thedgptai.event。
• com.yz.Eternal.new。
• xyz.starohm.chat。
• com.crownplay.luckyadres1。
• 如果您已经安装了这些应用程序，建议立即将加密钱包中的资产转移到新钱包中，以避免因潜在数据泄露而清空钱包资产。