BlockBeats 消息,6 月 24 日,网络安全公司卡巴斯基表示,名为 SparkKitty 的恶意软件至少自 2024 年初就已活跃,可能与一种名为 SparkCat 的类似恶意程序有关。这家网络安全公司本周一在报告中指出,SparkKitty 专门窃取受感染设备中的照片,目的是寻找加密钱包的助记词截图。
卡巴斯基分析师 Sergey Puzan 和 Dmitry Kalinin 表示,该恶意软件针对 iOS 和 Android 双平台,通过潜入 Apple App Store 和 Google Play 上的一些应用传播。一旦设备被感染,该恶意程序就会无差别地窃取相册中的所有图像。「虽然我们怀疑攻击者的主要目标是加密钱包的助记词截图,但被盗图像中也可能包含其他敏感数据。」
卡巴斯基发现的两个用于传播该恶意软件的应用都与加密货币有关。其中一个名为「币 coin」的应用,伪装成加密信息追踪器,曾上架 App Store。另一个名为 SOEX 的应用则是一款拥有「加密货币交易功能」的通讯软件,曾在 Google Play 被下载超过 10,000 次。
「该应用上传至 Google Play 后被下载超过一万次。我们已通知 Google,目前该应用已从商店下架,」Puzan 和 Kalinin 表示。Google 发言人随后证实,该应用已被移除,开发者账户也已被封禁。
根据卡巴斯基的发现,该恶意软件活动的主要目标是东南亚和中国用户,因为所感染的应用大多为中文博彩游戏、TikTok 克隆版和成人游戏。「从传播源来看,该间谍软件主要针对东南亚和中国的用户,」分析师指出。「不过,它在技术上没有区域限制,也可能攻击其他地区的用户。」
