网络安全巨头卡巴斯基最新报告揭露,一款名为SparkKitty的新型恶意软件正在全球范围内肆虐,专门窃取移动设备中的加密货币钱包助记词截图。
卡巴斯基资深安全分析师Sergey Puzan和Dmitry Kalinin在最新研究报告中警告,这款恶意软件通过苹果App Store和Google Play上架的应用进行传播,同时威胁iOS和Android两大移动操作系统用户。
加密货币用户面临严重威胁
研究发现,SparkKitty会全面扫描受感染设备的相册,窃取所有存储的图片文件。安全专家特别指出:”虽然恶意软件的主要目标是寻找加密货币钱包恢复短语的截图,但用户相册中的其他敏感信息同样面临泄露风险。”
恶意软件伪装成加密货币应用
调查显示,SparkKitty主要通过两款伪装成正规加密货币服务的应用传播:
- App Store上的”币coin”应用,声称提供加密货币行情追踪服务
- Google Play上的SOEX通讯应用,号称具备加密货币交易功能
被下架的SOEX应用界面(来源:卡巴斯基安全报告)
令人担忧的是,SOEX应用在Google Play的下载量已突破10,000次。卡巴斯基表示:”在我们向Google举报后,该应用才被紧急下架。”此外,恶意软件还通过赌博应用、成人游戏和仿冒TikTok的应用进行传播。
与SparkCat恶意软件的关联
安全专家发现,SparkKitty与今年初曝光的SparkCat恶意软件存在诸多相似之处:
- 同样针对加密货币钱包助记词
- 共享相似的攻击特征
- 使用相同的服务器文件路径
Puzan和Kalinin强调:”虽然技术上并不复杂,但这类攻击自2024年初就持续活跃,对数字资产安全构成严重威胁。与SparkCat不同,SparkKitty会无差别窃取设备中的所有照片。”
主要攻击区域与防范建议
卡巴斯基数据显示,东南亚和中国用户成为主要攻击目标,这从恶意软件传播渠道可以明显看出:
- 中文界面的赌博游戏
- 仿冒TikTok的应用
- 成人内容相关应用
专家提醒:”虽然攻击主要针对特定地区,但全球用户都应提高警惕。建议加密货币用户:
- 切勿将助记词以任何形式存储在手机中
- 只从官方应用商店下载应用
- 定期检查应用权限设置
- 安装可靠的安全防护软件”
声明:文章不代表CHAINTT观点及立场,不构成本平台任何投资建议。投资决策需建立在独立思考之上,本文内容仅供参考,风险 自担!转载请注明出处:https://www.chaintt.cn/6210.html
