網絡安全公司卡巴斯基警告稱,發現了一種名爲SparkKitty的新型惡意軟件。該軟件通過竊取受感染設備中的照片來尋找加密貨幣助記詞。
卡巴斯基分析師Sergey Puzan和Dmitry Kalinin週一在一份報告中指出,SparkKitty通過侵入蘋果應用商店和谷歌應用商店上的某些應用程序,瞄準iOS和Android設備。
一旦設備被感染,惡意軟件會無差別地竊取照片庫中的所有圖片。
“儘管我們懷疑攻擊者的主要目標是加密錢包助記詞的截圖,但被盜圖片中可能還包含其他敏感數據。”
惡意應用集中於加密主題
卡巴斯基發現的用於傳播惡意軟件的兩款應用集中於加密貨幣主題。其中一款名爲幣coin,被標榜爲加密信息跟蹤器,在蘋果應用商店上架。
第二款是SOEX,一款具有“加密交易功能”的消息應用,在谷歌應用商店上架。
“該應用在谷歌商店上架,下載量超過1萬次。在這項研究時仍然在架。我們已通知谷歌,隨後該應用被下架,”Puzan和Kalinin表示。
分析師還發現通過賭場應用、成人遊戲以及惡意TikTok克隆傳播SparkKitty的情況。
SparkCat的“小兄弟”
該惡意軟件與此前在卡巴斯基1月調查中識別的SparkCat類似,掃描用戶照片以發現加密錢包恢復短語。
分析指出,這兩種惡意軟件可能源自同一來源,因爲它們共享類似特徵幷包含相似的攻擊者系統文件路徑。
“與先前發現的SparkCat間諜軟件不同,該惡意軟件對於圖庫中的照片沒有選擇性。”
“儘管技術上或概念上並不複雜,但自2024年初以來,這場攻擊一直在進行,給用戶帶來了重大威脅,”Puzan和Kalinin說。
相關新聞:黑客出售含加密竊取惡意軟件的假冒手機
東南亞和中國是主要目標
根據卡巴斯基的調查,這次惡意軟件攻擊的主要目標是東南亞和中國用戶,受感染的應用包括各種中國賭博遊戲、TikTok和成人遊戲。
“從分發來源來看,這種間諜軟件主要針對東南亞和中國用戶,”Puzan和Kalinin表示。
“不過,它在技術上沒有限制,無法防止其攻擊其他地區的用戶,”他們補充道。
雜誌:歷史暗示比特幣價格或達33萬美元,ETF概率90%:Hodler's Digest,6月15日至21日
