SafeW 安全吗——一句话结论
SafeW 不安全,属于高风险应用,不建议安装。安全公司卡巴斯基查出,它植入了专门窃取信息的恶意软件——会在后台扫描相册截图,寻找加密钱包的助记词、私钥和密码,并上传给攻击者。
更值得警惕的是它的应对方式:被应用商店下架后,开发方并未修复问题,而是将软件改名为 SafeX 重新上架,结果 2026 年 4 月又被查出同样植入恶意软件、再次遭谷歌商店下架。一款连自身可信度都已崩塌的聊天软件,不值得托付你的通信、文件和相册。
不是「小众所以不放心」,而是被安全公司公开点名
下面这些不是网友猜测,也不是同名误会,而是卡巴斯基在技术报告中列出的、被确认带毒的应用标识——也就是每款 App 的「包名」。任何人都可以在原始报告中核对。
来自专业安全公司的报告
卡巴斯基是全球知名的安全厂商。它在 2025 年 2 月的技术报告中,将上述 SafeW 应用列为确认带毒。这是行业级的判断,不是论坛传言。
Android 与 iOS 都中招
两个平台都有被点名的版本,说明这不是某一个渠道的单个安装包出问题,而是运营者有意为之的行为。
电脑端,很可能也一样
移动端两套商店版本都被植入,有理由怀疑 SafeW 在其他平台——比如 Windows 电脑客户端——同样部署了扫描设备内图片的恶意程序。同一个运营者,没有理由只在手机上动手。
补充:安全行业将 SafeW / SafeX 中的这套恶意软件统一命名为「SparkCat」。你在其他报道中看到这个名字时,指的就是同一类窃取钱包信息的恶意代码,而非另一款产品。
它窃取的不是聊天记录,而是你相册里的「钱」
SafeW 植入的这套恶意软件,不是普通的广告插件,也不是「收集设备信息」那么简单。据卡巴斯基分析,它的核心是一条针对加密资产的窃取链条。
申请相册权限
以「发送图片、备份」等正常理由,向你索取读取手机相册的权限。
识别截图文字
在后台逐张识别截图里的文字内容(即图像文字识别 OCR 技术)。
匹配敏感信息
专门寻找钱包助记词、恢复短语、私钥、密码等高价值内容。
上传命中图片
把命中的截图打包上传到攻击者服务器,资产随时可能被转走。
能扫你相册的应用,凭什么不看你的聊天?
SafeW 一边打出「高强度加密」「私有化部署」「管理员也无法查看」的招牌,一边被安全公司查出会主动扫描用户相册。把这些放在一起,结论并不复杂。
没有真正的端到端加密
SafeW 根本没有实现端到端加密。你的私聊、群组消息,以及每一张发出去的图片,都明文地躺在 SafeW 的服务器上——运营方想看,随时能看。
会翻相册的人,也会读你的聊天
一个愿意往你设备里植入恶意程序、主动翻你相册的运营者,没有任何理由放过服务器上现成的聊天内容。做得出前者,就一定做得出后者。
私有化部署,也只是虚假的安全感
就算把服务器私有化部署,装在你手机上的仍是 SafeW 那个含恶意代码的客户端:木马在本地扫描相册、把数据直接发往攻击者,根本不经过你那台「私有」服务器。
不是只被提过一次
把公开报道按时间排开,SafeW 的问题不是孤立事件,而是一条延续到 2026 年、并以改名换皮收场的记录。
恶意软件活动可追溯起点
卡巴斯基根据相关文件的时间戳推断,这套恶意软件的活动至少可追溯到 2024 年 3 月左右。
卡巴斯基发布报告,SafeW 被点名
卡巴斯基的技术报告将 SafeW 的 Android 与 iOS 版本列为确认带毒,随后苹果、谷歌的应用商店下架了相关应用。来源:Kaspersky
改名「SafeX」,重新上架
开发方没有修复问题,而是将软件改名为 SafeX,重新上架谷歌商店——本质上仍是同一款软件。
SafeX 再被查出,再次下架
卡巴斯基再次点名,SafeX 仍植入恶意软件,谷歌商店再次将其下架;The Hacker News 同期报道也仍列出「SafeW—云办公助理」。来源:Kaspersky · The Hacker News
绕过商店,官网直发 APK
被谷歌商店下架后,SafeW 不再走商店,而是改为从自家网站直接提供安卓可安装的 APK 文件,绕开应用商店的安全审核——由一个已被两次查出带毒的开发方,把未经审核的安装包直接装进你的手机。
这几类人,风险最高
加密货币持有者
把助记词、私钥截图存在相册里的人,是这类恶意软件的头号目标,资产可能被直接转走。
习惯截图存密码的人
密码、验证码、二次验证备份码的截图一旦被读取,多个账号会同时暴露。
用它谈工作、谈生意的人
一款会窃取用户信息的聊天软件,承载的却是合同、客户、内部沟通,泄露代价远超个人。
如果你已经装了 SafeW 或 SafeX
尤其是给过相册 / 文件 / 通讯录权限的话,建议按下面的顺序处理。
-
撤销权限并卸载立即
先在系统设置里关闭 SafeW(或 SafeX)的相册、文件、通讯录、定位权限,再卸载应用。
-
排查相册敏感截图立即
检查是否保存过钱包助记词、私钥、密码、二次验证备份码、证件照等截图。
-
按「已泄露」处置资产
若相册里存过助记词 / 私钥:新建钱包并尽快转移资产;存过密码:逐一修改并开启更强的二次验证。
-
全面扫描与设备检查
Android 用安全软件扫描;iPhone 检查「设置 → 通用 → VPN 与设备管理」是否有未知描述文件。
关于 SafeW 安全性,你可能还想问
SafeW 到底安不安全?
从公开资料看,不安全、属于高风险。安全公司卡巴斯基查出 SafeW 植入了窃取信息的恶意软件,会扫描相册、盗取钱包助记词与密码;2026 年又被 The Hacker News 再次点名。对一款主打「安全通信」的产品而言,这样的记录足以让普通用户避开。
SafeW 和 SafeX 是什么关系?
是同一款软件换了名字。SafeW 被查出问题、下架后,开发方将它改名为 SafeX 重新上架,结果 2026 年 4 月又被查出同样植入恶意软件、再次被谷歌商店下架。名字变了,问题没变,因此 SafeW 和 SafeX 都应谨慎对待。
SafeW 是什么软件?
它对外宣传是一款主打加密通信、数据安全的聊天 / 云办公应用,在 App Store 上以「SafeW—云办公助理」等名称出现,宣传语包含「高强度加密」「防泄漏」「管理员也无法查看」等。但宣传语不等于安全本身。
它被下架过,是不是就没事了?
商店下架只代表某个被点名的版本被移除,并不能证明开发方此后值得信任。事实上,SafeW 下架后随即改名 SafeX 重新上架,又被再次查出问题。对安全要求高的聊天软件而言,「曾经带毒、且屡查屡犯」本身就是重大减分项。
「高强度加密」的宣传不能说明它安全吗?
不能。聊天软件是否安全,要看客户端是否可信、是否开源可审计、是否有独立安全审计、是否有过恶意代码事故、出事后是否透明复盘。SafeW 闭源,且有被查出植入恶意软件的公开记录——加密宣传词无法替代这些。
有哪些更值得信任的替代品?
本站不做商业推荐,但通用原则是:优先选择开源、经过独立安全审计、端到端加密默认开启、且没有恶意代码历史的通信工具,并从官方渠道下载。无论用哪款,都不要把助记词、私钥、密码以截图形式留在相册。
每条结论都可回溯到公开来源
本站只整理公开资料。建议你点开原文自行核对。
SparkCat stealer in App Store and Google Play(2025)
securelist.com/sparkcat-stealer-in-app-store-and-google-play/115385/
THNNew SparkCat variant in iOS / Android(2026)
thehackernews.com/2026/04/new-sparkcat-variant-in-ios-android.html
Kaspersky新闻稿:发现绕过商店审核的 SparkCat 新变种
kaspersky.com · about/press-releases
MyCERTSparkCat 恶意软件入侵 Google Play 与 App Store(官方公告)
CERT 安全公告 · mycert.org.my