【新手福利】欧易OKX盲盒大放送!下载即领,最高可得50 USDT!
2025-06-09
2025-06-25 0
新型危险恶意软件SparkKitty正通过移动设备窃取加密钱包。它会扫描用户相册数据以发现并盗取助记词。
近期案例显示,该软件通过被篡改的应用程序感染手机,其中多个诱饵程序专门针对加密货币用户。值得庆幸的是,应用商店审核已清除了SparkKitty的多数攻击载体。
知名安全公司卡巴斯基经过数月跨移动操作系统监测后,今日确认了这一新型恶意软件。
早在二月,该公司就发现了该恶意软件的早期版本SparkCat。在上次发现后,恶意开发者通过新应用程序重新打包了这款木马。
根据完整报告显示,该恶意软件专门针对加密货币用户,尤其集中在中国和东南亚地区。
黑客将SparkKitty植入加密货币相关应用,如具有购币功能的行情追踪器和社交软件。其中一款被篡改的社交软件SOEX在下架前下载量已超万次。
SparkKitty运营者还将触角延伸至赌博应用、成人网站和山寨版TikTok。即便用户下载了受污染应用,恶意软件也不会立即搜寻加密货币信息。
这些应用表面运行正常,仅会请求相册访问权限。甚至在获得权限后仍保持正常运作状态。
换言之,该恶意软件会持续扫描图像数据寻找助记词痕迹,并定期复查被入侵设备。
卡巴斯基研究人员有多项证据表明SparkKitty是SparkCat的升级版:二者共享调试符号、代码结构,甚至部分攻击载体应用。
但SparkKitty比SparkCat更具野心。早期版本专注突破加密安全防护,而升级版可窃取多种敏感数据。
尽管如此,SparkKitty的首要目标仍是获取助记词。
总体而言,用户最佳防护措施是永远不要以数字形式存储助记词。甚至不要对其进行拍照。
近期层出不穷的骗局和恶意软件都可能危及这组密码,导致攻击者盗取全部加密资产。谨慎授权可疑应用固然重要,但保护助记词更是重中之重。
Copyright(C) 2020-2025 jiyx.com All Rights Reserved 联系方式:[email protected]