網路安全公司：SparkKitty惡意軟件會獲取你的種子短語截圖

Gate News bot 消息，據CoinTelegraph報道，網路安全公司Kapersky警告稱，一種名爲SparkKitty的新發現惡意軟件會從受感染的設備中竊取照片，以期找到加密種子短語。

Kapersky分析師謝爾蓋·普贊（Sergey Puzan）和德米特裏·卡利寧（Dmitry Kalinin）在周一報告中表示，SparkKitty通過滲透到Apple App Store和Google Play上的一些應用程序，瞄準了iOS和Android設備。

一旦設備被感染，惡意軟件就會不加區分地竊取照片庫中的所有圖像。

“雖然我們懷疑攻擊者的主要目標是找到加密錢包種子短語的屏幕截圖，但被盜圖像中也可能存在其他敏感數據。”

Kapersky發現，用於傳播惡意軟件的兩個應用程序都專注於加密貨幣。其中一個被稱爲“幣coin”的應用程序在App Store上架，其宣傳自己是一款加密貨幣信息追蹤器。 第二個是SOEX，一款在Google Play上具有“加密貨幣交易功能”的消息應用程序。

Puzan和Kalinin表示：“這款應用已上傳至Google Play，安裝次數超過1萬次。我們已將此事告知谷歌，他們已將其從商店下架。”

谷歌發言人向幣圈媒體證實，該應用已從Google Play下架，開發者已被封禁。

該發言人表示：“無論下載來源如何，Android用戶都會自動受到Google Play Protect的保護，該功能在安裝有Google Play服務的Android設備上默認啓用。”

Kapersky分析師還發現SparkKitty通過賭場應用程序、成人主題遊戲和惡意TikTok複製版進行傳播。

該惡意軟件與Kapersky在今年1月調查中發現的SparkCat類似。該惡意軟件會掃描用戶圖片以查找加密錢包恢復短語。

Puzan和Kalinin表示，這兩個版本的惡意軟件可能來自同一來源，因爲它們具有相似的功能，並且包含來自攻擊者系統的類似文件路徑。

分析師稱：“雖然從技術或概念上來說並不復雜，但這場活動至少從2024年初就開始了，對用戶構成了重大威脅。”

“與之前發現的SparkCat間諜軟件不同，這種惡意軟件對於從圖庫中竊取的照片並不挑剔。”