BlockBeats 消息,6 月 24 日,网络安全公司卡巴斯基表示,名为 SparkKitty 的恶意软件至少自 2024 年初就已活跃,可能与一种名为 SparkCat 的类似恶意程序有关。这家网络安全公司本周一在报告中指出,SparkKitty 专门窃取受感染设备中的照片,目的是寻找加密钱包的助记词截图。卡巴斯基分析师 Sergey Puzan 和 Dmitry Kalinin 表示,该恶意软件针对 iOS 和 Android 双平台,通过潜入 Apple App Store 和 Google Play 上的一些应用传播。一旦设备被感染,该恶意程序就会无差别地窃取相册中的所有图像。「虽然我们怀疑攻击者的主要目标是加密钱包的助记词截图,但被盗图像中也可能包含其他敏感数据。」卡巴斯基发现的两个用于传播该恶意软件的应用都与加密货币有关。其中一个名为「币 coin」的应用,伪装成加密信息追踪器,曾上架 App Store。另一个名为 SOEX 的应用则是一款拥有「加密货币交易功能」的通讯软件,曾在 Google Play 被下载超过 10,000 次。「该应用上传至 Google Play 后被下载超过一万次。我们已通知 Google,目前该应用已从商店下架,」Puzan 和 Kalinin 表示。Google 发言人随后证实,该应用已被移除,开发者账户也已被封禁。「无论用户是否通过 Google Play 下载,Google Play Protect 默认开启,能自动防止这款应用运行,」Google 表示。此外,卡巴斯基还发现 SparkKitty 也通过一些博彩类应用、色情游戏及恶意 TikTok 克隆版进行传播。
声明:本文所述观点不代表沐林数字货币安全教育网立场,文章内容仅供学习、阅读和参考。对购买、持有或出售任何数字资产不提供观点。投资存在风险,请自行评估。转载需注明来源,违者必究!