PANews 6月24日消息,据Cointelegraph报道,网络安全公司卡巴斯发出警告,发现新型恶意软件SparkKitty,它会窃取受感染设备照片,试图找到加密钱包助记词。该软件通过渗透苹果和谷歌应用商店的部分应用,攻击iOS和安卓设备,感染后会无差别窃取相册所有图像。卡巴斯基称,虽怀疑攻击者主要目标是助记词截图,但被盗图像可能含其他敏感数据。
受影响应用包括App Store上的 “币coin” 及Google Play上超万次下载的SOEX通讯应用。被卡巴斯基通知后谷歌已移除并封禁开发者。谷歌发言人表示安卓用户受谷歌Play Protect自动保护。此外,SparkKitty还曾通过赌场应用、成人游戏及恶意TikTok克隆应用传播,与今年1月发现的SparkCat相似,可能来自同一来源。此次攻击主要针对东南亚和中国用户,但技术上可攻击其他地区用户。
