网络安全公司：SparkKitty恶意软件会获取你的种子短语截图

Gate News bot 消息，据CoinTelegraph报道，网络安全公司Kapersky警告称，一种名为SparkKitty的新发现恶意软件会从受感染的设备中窃取照片，以期找到加密种子短语。

Kapersky分析师谢尔盖·普赞（Sergey Puzan）和德米特里·卡利宁（Dmitry Kalinin）在周一报告中表示，SparkKitty通过渗透到Apple App Store和Google Play上的一些应用程序，瞄准了iOS和Android设备。

一旦设备被感染，恶意软件就会不加区分地窃取照片库中的所有图像。

“虽然我们怀疑攻击者的主要目标是找到加密钱包种子短语的屏幕截图，但被盗图像中也可能存在其他敏感数据。”

Kapersky发现，用于传播恶意软件的两个应用程序都专注于加密货币。其中一个被称为“币coin”的应用程序在App Store上架，其宣传自己是一款加密货币信息追踪器。 第二个是SOEX，一款在Google Play上具有“加密货币交易功能”的消息应用程序。

Puzan和Kalinin表示：“这款应用已上传至Google Play，安装次数超过1万次。我们已将此事告知谷歌，他们已将其从商店下架。”

谷歌发言人向币圈媒体证实，该应用已从Google Play下架，开发者已被封禁。

该发言人表示：“无论下载来源如何，Android用户都会自动受到Google Play Protect的保护，该功能在安装有Google Play服务的Android设备上默认启用。”

Kapersky分析师还发现SparkKitty通过赌场应用程序、成人主题游戏和恶意TikTok克隆版进行传播。

该恶意软件与Kapersky在今年1月调查中发现的SparkCat类似。该恶意软件会扫描用户图片以查找加密钱包恢复短语。

Puzan和Kalinin表示，这两个版本的恶意软件可能来自同一来源，因为它们具有相似的功能，并且包含来自攻击者系统的类似文件路径。

分析师称：“虽然从技术或概念上来说并不复杂，但这场活动至少从2024年初就开始了，对用户构成了重大威胁。”

“与之前发现的SparkCat间谍软件不同，这种恶意软件对于从图库中窃取的照片并不挑剔。”