极客吧

iOS 第三方 #Telegram 客户端 #Nicegram 内含病毒，如有安装记得卸载

卡巴斯基发现大量应用内含恶意SDK，窃取加密货币钱包信息

2025年2月5日 —— 卡巴斯基实验室近日发布安全报告，揭示 Google Play 和 Apple App Store 上多款应用内含恶意SDK “ #SparkCat ”，该SDK可窃取 加密货币钱包 助记词 和 恢复密钥 ，进而盗取用户资产。这是首次在 iOS 平台 发现利用 OCR 光学识别 技术窃取加密钱包信息的恶意应用。

恶意应用影响范围广泛
• 受影响的 Android 应用下载量超过 24.2 万次。
• iOS 应用下载量未知，但同样面临风险。
• 黑客主要针对 中文、日文、韩文、拉丁文 用户，攻击范围可能覆盖全球。

恶意SDK的攻击方式
1. 用户安装受感染应用后，应用会扫描屏幕上的加密钱包助记词或恢复密钥。
2. 通过 OCR 技术识别并提取关键信息。
3. 通过黑客控制的服务器将数据发送出去（C2 服务器域名仿冒 阿里云 aliyung[.]com / aliyung[.]org）。
4. 攻击者利用窃取的数据恢复用户钱包并 清空资产。

部分受感染应用名单

#Android 应用包名

• com.crownplay.vanity.address
• com.atvnewsonline.app
• com.bintiger.mall.android
• com.websea.exchange
• org.safew.messenger
• org.safew.messenger.store
• com.tonghui.paybank
• com.bs.feifubao
• com.sapp.chatai
• com.sapp.starcoin

#iOS 应用包名

• im.pop.app.iOS.Messenger
• com.hkatv.ios
• com.atvnewsonline.app
• io.zorixchange
• com.yykc.vpnjsq
• com.llyy.au
• com.star.har91vnlive
• com.jhgj.jinhulalaab
• com.qingwa.qingwa888lalaaa
• com.blockchain.uttool
• com.wukongwaimai.client
• com.unicornsoft.unicornhttpsforios
• staffs.mil.CoinPark
• com.lc.btdj
• com.baijia.waimai
• com.ctc.jirepaidui
• com.ai.gbet
• app.nicegram 第三方 Telegram
• com.blockchain.ogiut
• com.blockchain.98ut
• com.dream.towncn
• com.mjb.Hardwood.Test
• njiujiu.vpntest
• com.qqt.jykj
• com.ai.sport
• com.feidu.pay
• app.ikun277.test
• com.usdtone.usdtoneApp2
• com.cgapp2.wallet0
• com.bbydqb
• com.yz.Byteswap.native
• jiujiu.vpntest
• com.wetink.chat
• com.websea.exchange
• com.customize.authenticator
• im.token.app
• com.mjb.WorldMiner.new
• com.kh-super.ios.superapp
• com.thedgptai.event
• com.yz.Eternal.new
• xyz.starohm.chat
• com.crownplay.luckyaddress1

应对措施
1. 检查设备 是否安装了受感染应用，若发现请 立即卸载。
2. 更换钱包 并将资产转移到 全新钱包，避免被盗。
3. 启用安全防护，使用 2FA（双因素认证） 和 硬件钱包 保护资金。
4. 谨慎下载应用，尽量选择官方渠道，并关注应用权限。

此次恶意SDK事件表明，即便是官方应用商店，也难以完全杜绝恶意软件的潜伏。用户应提高警惕，谨慎管理加密资产。

SparkCat crypto stealer in Google Play and App Store
from securelist.com
閱讀更多 »

FlClash-基于ClashMeta的多平台代理客户端

目前Android平台基于Meta内核的Clash.Meta.For.Android已经长期只有自动维护性更新。

先前介绍过的Windows平台的Mihomo-Party于2/6日也发布公告说：

”因之前某位开发者玩失联的骚操作，本Mihomo-Party项目关闭，所有代码仓库归档，后会有期“

「后续已重新更新，不知具体细节原因」

目前FlClash多平台UI统一，类Surfboard界面，简洁方面，且当前更新维护非常积极，是使用Clash.Meta内核系软件的另一好选择。

✈️ 多平台: Android, Windows, macOS and Linux
💻 自适应多个屏幕尺寸,多种颜色主题可供选择
💡 基本 Material You 设计, 类Surfboard用户界面
☁️ 支持通过WebDAV同步数据
✨ 支持一键导入订阅, 深色模式

项目地址：FlClash
——————————
频道：xzの小站
閱讀更多 »

马斯克首度就收购TikTok美国业务发声 称其不感兴趣

讲话内容于2月8日公布。

马斯克称他本人并不使用TikTok。

马斯克表示，他对收购TikTok不感兴趣。

马斯克是在1月参加一个由德国媒体巨头阿克塞尔施普林格首席执行官Mathias Doepfner举办的会议时发表了上述评论。这是他首次谈及收购TikTok的话题。

“我没有提出过要收购TikTok，”马斯克通过视频远程参加会议时表示，“如果我收购了TikTok，我会做什么，我没有任何计划。”

“我不会迫不及待地要收购 TikTok ” #马斯克 说，“我通常从零开始创建公司。”他在2022年 收购 了 Twitter 并将其更名为 X。
閱讀更多 »

苹果近日发布了名为“Apple Invites”的全新应用，旨在帮助用户创建和分享活动邀请。该应用允许用户设计个性化的邀请函，添加照片或选择预设背景，并可自定义字体。此外，应用自动集成地图和天气信息，确保受邀者获取活动的详细信息。

用户可以通过任何消息平台以链接形式发送邀请，受邀者无需拥有Apple账户或设备即可在网络上查看并回复邀请。主办方还可以添加协作播放列表，让客人分享他们喜爱的音乐，并创建共享相册，方便所有参与者上传活动照片。

需要注意的是，创建邀请功能仅对iCloud+订阅用户开放，订阅费用每月0.99美元起。该应用现已在App Store上架，适用于运行iOS 18及以上版本的iPhone用户。

通过“Apple Invites”，苹果进一步展示了其生态系统的优势，将照片、音乐、地图和天气等多项服务无缝集成，为用户提供更便捷的活动组织体验
閱讀更多 »

美国料下周公布乌克兰和平计划 或提议冻结当前战线

彭博社引述不愿透露姓名的知情人士说，特朗普的乌克兰问题特使基思·凯洛格（Keith Kellogg）将向盟友公布这份蓝图。他们拒绝透露讨论的详细程度和形式。
该提案将在2月14日至16日于巴伐利亚州举行的会议上提出，时逢俄罗斯对乌克兰的战争即将进入第三个年头。凯洛格等人最近几周的报道和评论暗示，该计划将寻求特朗普盟友所说的“以实力求和平”。
内容包括可能冻结冲突，让俄罗斯军队占领的领土处于未决状态，同时向乌克兰提供安全保障，确保莫斯科无法再次发动攻击。
凯洛格已暗示，美国希望看到停火后乌克兰举行选举，而美国总统特朗普则说，希望乌克兰提供稀土资源以换取国防援助。这位退役将军星期三（2月5日）证实将参加慕尼黑安全会议。

来源：联合早报
閱讀更多 »