恶意软件窃取照片以查找加密种子短语

网络安全公司卡巴斯基日前发出警告，称新发现的恶意软件SparkKitty专门针对被感染设备的图片库，意图寻找加密货币助记词截图。

卡巴斯基分析师Sergey Puzan和Dmitry Kalinin在周一发布的报告中指出，SparkKitty通过渗透苹果应用商店和Google Play上的某些应用程序，同时攻击iOS和Android设备。

当设备受到感染后，该恶意软件会无差别地窃取照片库中所有图像。

"尽管我们推测攻击者的主要目标是寻找加密钱包助记词的截图，但被盗图像中可能还包含其他敏感数据。"

恶意应用聚焦加密货币主题

卡巴斯基发现的两款传播该恶意软件的应用均与加密货币相关。其中一款名为"币coin"的应用在App Store上提供服务，自称为加密货币信息追踪工具。

另一款是SOEX，一个在Google Play上提供"加密货币交易功能"的通讯应用。

"这款应用已上传至Google Play并被安装超过10,000次。在我们研究期间，它仍在应用商店中可用。我们已通知Google这一情况，随后他们已将该应用从商店中下架，"Puzan和Kalinin表示。

分析师们还发现SparkKitty通过赌场应用、成人主题游戏和恶意TikTok克隆应用进行传播。

该恶意软件与今年1月卡巴斯基调查中发现的SparkCat极为相似。SparkCat会扫描用户照片以寻找加密钱包恢复短语。

Puzan和Kalinin指出，这两版恶意软件很可能来自同一来源，因为它们不仅共享类似特征，还包含来自攻击者系统的相似文件路径。

"尽管在技术或概念上并不复杂，但这一攻击活动至少从2024年初就已持续进行，对用户构成重大安全威胁，"Puzan和Kalinin强调道。"与先前发现的SparkCat间谍软件不同，这种恶意软件对从图库中窃取的照片并不挑剔。"

根据卡巴斯基的调查结果，此次恶意软件活动主要针对东南亚和中国地区的用户，因为受感染的应用包括各种中文赌博游戏、TikTok克隆版和成人游戏。

"从分发渠道判断，这款间谍软件主要针对东南亚和中国地区的用户，"Puzan和Kalinin分析称。

"然而，它并没有任何技术限制来阻止其攻击其他地区的用户，"他们补充说道。