网络安全公司卡巴斯基警告称,发现了一种名为SparkKitty的新型恶意软件。该软件通过窃取受感染设备中的照片来寻找加密货币助记词。
卡巴斯基分析师Sergey Puzan和Dmitry Kalinin周一在一份报告中指出,SparkKitty通过侵入苹果应用商店和谷歌应用商店上的某些应用程序,瞄准iOS和Android设备。
一旦设备被感染,恶意软件会无差别地窃取照片库中的所有图片。
“尽管我们怀疑攻击者的主要目标是加密钱包助记词的截图,但被盗图片中可能还包含其他敏感数据。”
恶意应用集中于加密主题
卡巴斯基发现的用于传播恶意软件的两款应用集中于加密货币主题。其中一款名为币coin,被标榜为加密信息跟踪器,在苹果应用商店上架。
第二款是SOEX,一款具有“加密交易功能”的消息应用,在谷歌应用商店上架。
“该应用在谷歌商店上架,下载量超过1万次。在这项研究时仍然在架。我们已通知谷歌,随后该应用被下架,”Puzan和Kalinin表示。
分析师还发现通过赌场应用、成人游戏以及恶意TikTok克隆传播SparkKitty的情况。
SparkCat的“小兄弟”
该恶意软件与此前在卡巴斯基1月调查中识别的SparkCat类似,扫描用户照片以发现加密钱包恢复短语。
分析指出,这两种恶意软件可能源自同一来源,因为它们共享类似特征并包含相似的攻击者系统文件路径。
“与先前发现的SparkCat间谍软件不同,该恶意软件对于图库中的照片没有选择性。”
“尽管技术上或概念上并不复杂,但自2024年初以来,这场攻击一直在进行,给用户带来了重大威胁,”Puzan和Kalinin说。
相关新闻:黑客出售含加密窃取恶意软件的假冒手机
东南亚和中国是主要目标
根据卡巴斯基的调查,这次恶意软件攻击的主要目标是东南亚和中国用户,受感染的应用包括各种中国赌博游戏、TikTok和成人游戏。
“从分发来源来看,这种间谍软件主要针对东南亚和中国用户,”Puzan和Kalinin表示。
“不过,它在技术上没有限制,无法防止其攻击其他地区的用户,”他们补充道。
杂志:历史暗示比特币价格或达33万美元,ETF概率90%:Hodler's Digest,6月15日至21日
