SparkKitty,一个新的危险恶意软件,正在针对移动设备以入侵加密货币钱包。它搜索用户的图像数据以发现和窃取恢复短语。
在最近的案例中,这种恶意软件通过被入侵的应用程序感染手机,使用多个诱饵程序引流加密货币用户。幸运的是,应用商店的审查已经消除了SparkKitty的许多攻击渠道。
SparkKitty如何针对加密货币钱包应用
著名安全公司Kaspersky在对不同移动操作系统进行数月观察后,今天确定了这个新的恶意软件。
此前在2月份,该公司发现了SparkCat,这个恶意软件的早期版本。在之前的发现后,恶意开发者通过新应用重新打包了这个特洛伊木马。
根据该公司的完整报告,这种恶意软件特别针对加密货币用户,尤其是在中国和东南亚地区。
黑客将SparkKitty嵌入到与加密货币相关的应用程序中,如价格追踪应用和具有加密货币购买功能的消息应用。一个被入侵的消息应用SOEX在被移除之前已被下载超过10,000次。
SparkKitty的运营者还扩展到包括赌场应用、成人网站和TikTok的仿冒网站。即使用户下载了被感染的应用,恶意软件也不会自动开始搜索加密货币。
相反,应用程序将正常运行,要求访问用户的照片。即使获得此权限后,它也会继续正常显示。
换句话说,这种恶意软件将持续扫描图像数据以寻找加密货币恢复短语的迹象,并定期检查被入侵的设备。
Kaspersky的研究人员有充分理由相信SparkKitty是SparkCat的升级版本。例如,它们共享许多调试标志、代码结构,甚至一些被入侵的应用程序向量。
然而,SparkKitty比SparkCat更加野心勃勃。之前的恶意软件专注于入侵加密货币安全,而升级版本可能入侵更多类型的敏感数据。
尽管如此,SparkKitty的主要优先事项仍然是搜索恢复短语。
总的来说,用户最好的谨慎方式是永远不要以数字形式存储恢复短语。不要拍摄它的照片。
最近不乏欺诈和恶意软件可能入侵此密码,从而允许攻击者窃取你所有的加密货币。重要的是不要允许可疑应用访问你的设备,但更重要的是保护你的恢复短语。
