SparkKitty,一個新的危險惡意軟體,正在針對移動裝置以入侵加密貨幣錢包。它搜尋使用者的影象資料以發現和竊取恢復短語。
在最近的案例中,這種惡意軟體透過被入侵的應用程式感染手機,使用多個誘餌程式引流加密貨幣使用者。幸運的是,應用商店的審查已經消除了SparkKitty的許多攻擊渠道。
SparkKitty如何針對加密貨幣錢包應用
著名安全公司Kaspersky在對不同移動作業系統進行數月觀察後,今天確定了這個新的惡意軟體。
此前在2月份,該公司發現了SparkCat,這個惡意軟體的早期版本。在之前的發現後,惡意開發者透過新應用重新打包了這個特洛伊木馬。
根據該公司的完整報告,這種惡意軟體特別針對加密貨幣使用者,尤其是在中國和東南亞地區。
駭客將SparkKitty嵌入到與加密貨幣相關的應用程式中,如價格追蹤應用和具有加密貨幣購買功能的訊息應用。一個被入侵的訊息應用SOEX在被移除之前已被下載超過10,000次。
SparkKitty的運營者還擴充套件到包括賭場應用、成人網站和TikTok的仿冒網站。即使使用者下載了被感染的應用,惡意軟體也不會自動開始搜尋加密貨幣。
相反,應用程式將正常執行,要求訪問使用者的照片。即使獲得此許可權後,它也會繼續正常顯示。
換句話說,這種惡意軟體將持續掃描影象資料以尋找加密貨幣恢復短語的跡象,並定期檢查被入侵的裝置。
Kaspersky的研究人員有充分理由相信SparkKitty是SparkCat的升級版本。例如,它們共享許多除錯標誌、程式碼結構,甚至一些被入侵的應用程式向量。
然而,SparkKitty比SparkCat更加野心勃勃。之前的惡意軟體專注於入侵加密貨幣安全,而升級版本可能入侵更多型別的敏感資料。
儘管如此,SparkKitty的主要優先事項仍然是搜尋恢復短語。
總的來說,使用者最好的謹慎方式是永遠不要以數字形式儲存恢復短語。不要拍攝它的照片。
最近不乏欺詐和惡意軟體可能入侵此密碼,從而允許攻擊者竊取你所有的加密貨幣。重要的是不要允許可疑應用訪問你的裝置,但更重要的是保護你的恢復短語。
