卡巴斯基發現全新惡意軟體SparkKitty,已入侵 iOS、安卓平台
幣圈用戶請小心,又有全新惡意軟體出沒,這次還入侵了 iOS、安卓平台的 APP。
知名網路資安公司卡巴斯基在 6 月 23 日發布資安警告,稱發現一款名為「SparkKitty」的全新惡意軟體,這個狡猾的木馬程式專門鎖定 iOS 和 Android 雙平台用戶。
SparkKitty 會從受感染的手機中擷取圖片和設備資料,並將這些資訊傳送給攻擊者。這個惡意軟體不僅透過詐騙網站散布,甚至已經滲透到 App Store 和 Google Play 等官方應用程式商店。
圖源:卡巴斯基 SparkKitty惡意軟體從手機中擷取圖片和設備資料,並將這些資訊傳送給攻擊者
卡巴斯基研究人員表示,SparkKitty 是先前發現的 SparkCat 間諜軟體的「小弟」版本。
與 SparkCat 類似,這款惡意軟體的主要目標是竊取用戶照片中的加密貨幣錢包助記詞。攻擊者會使用 OCR(光學字符識別)技術來掃描圖片內容,尋找包含加密錢包私鑰或助記詞的截圖,藉此偷走用戶的加密資產。
幣Coin等APP已遭感染,主要鎖定東南亞及中國用戶
根據卡巴斯基的分析,目前已有多款應用程式被 SparkKitty 感染或本身就是惡意軟體。
在 App Store 中,中國知名的加密貨幣看盤資訊 APP「币coin」已被發現含有惡意程式碼;而 Google Play 商店中,一款名為「SOEX」的即時通訊 APP 也遭到感染,該 APP 具備加密貨幣交易功能,安裝次數超過 1 萬次,目前已被 Google Play 商店下架。
圖源:卡巴斯基 SparkKitty惡意軟體已感染幣Coin APP
圖源:卡巴斯基 SparkKitty惡意軟體已感染多個上架APP
卡巴斯基還發現許多中國博弈遊戲、山寨版 TikTok 以及成人遊戲,也都被植入惡意程式碼。這些感染的 APP 主要透過非官方來源散布,但也有一部分成功上架到應用程式商店。
圖源:卡巴斯基 SparkKitty惡意軟體已感染多個上架APP
研究人員指出,攻擊者會利用企業開發者證書來繞過 iOS 的安全檢查,讓惡意應用程式能夠在未越獄(註)的設備上運行,因此用戶們要多加注意自己下載的 APP 是否安全。
註:越獄的意思是指,利用遭鎖定的電子裝置的缺陷來安裝軟體的過程。
慢霧也提醒用戶提高警覺
區塊鏈資安平台慢霧(Slow Mist)昨日(6/24)也針對 SparkKitty 惡意軟體發出警告,雖然這款 SparkKitty 主要是針對東南亞與中國地區的用戶,但技術上並無地域限制,全球用戶都可能成為攻擊目標。
為了防範惡意軟體,專家建議用戶採取以下防護措施:
避免安裝來源不明的應用程式
不要進行 APK 側載安裝,以及使用可靠的防毒軟體
卡巴斯基的安全產品已能夠偵測並阻擋與此攻擊活動相關的惡意軟體,分別標記為「HEUR:Trojan-Spy.AndroidOS.SparkKitty.」和「HEUR:Trojan-Spy.IphoneOS.SparkKitty.」。
這起資安事件再次提醒用戶,即使是官方應用程式商店也可能出現惡意軟體,在下載任何應用程式前都應該仔細查證開發者資訊,並定期檢查設備的安全狀態。
『小心!卡巴斯基:惡意軟體感染幣Coin,還有這4個APP千萬別安裝』這篇文章最早發佈於『加密城市』
