卡巴斯基报告指出，SparkKitty恶意软件至少自2024年初开始活动，且可能与另一种名为SparkCat的恶意软件相关联。

网络安全公司卡巴斯基近期发布警告，新发现的恶意软件SparkKitty专门针对被感染设备的图片库，目的是寻找加密货币助记词的截图。

卡巴斯基分析师Sergey Puzan和Dmitry Kalinin在周一发布的报告中显示，SparkKitty通过渗透某些应用程序进入苹果应用商店和Google Play，从而攻击iOS和Android设备。

当设备感染后，恶意软件便会无差别地窃取照片库中的所有图像。

“尽管我们猜测攻击者的主要目标是寻找加密钱包助记词的截图，但被盗图像中可能还包含其他敏感数据。”

恶意应用聚焦加密货币主题

卡巴斯基发现的传播该恶意软件的两款应用均涉及加密货币。其中一款名为“币coin”的应用在App Store上提供，自称为加密货币信息追踪工具。

另一款为SOEX，是一款在Google Play上提供“加密货币交易功能”的通讯应用。

“该应用已上传至Google Play并被安装超过10,000次。在我们的研究期间，该应用仍在商店中可用。我们已通知Google，随后他们将该应用从商店中下架，”Puzan和Kalinin表示。

分析师们还发现SparkKitty通过赌场应用、成人主题游戏以及恶意TikTok克隆应用传播。

SparkCat的“兄弟”软件

该恶意软件与今年1月卡巴斯基调查中发现的SparkCat极为相似。SparkCat会扫描用户的照片以寻找加密钱包恢复短语。

Puzan和Kalinin指出，这两款恶意软件很可能来自同一来源，因为它们不仅共享相似特征，还有来自攻击者系统的相似文件路径。

“虽然这一攻击在技术或概念上并不复杂，但自2024年初以来，该活动已持续进行，给用户带来重大安全威胁，”Puzan和Kalinin强调。“与之前发现的SparkCat间谍软件不同，这种恶意软件对被窃取的图像并不挑剔。”

东南亚和中国地区是主要攻击目标

根据卡巴斯基的调查结果，该恶意软件主要针对东南亚和中国地区的用户，受感染的应用程序包括各种中文赌博游戏、TikTok克隆版和成人游戏。

“从分发渠道来看，这款间谍软件主要瞄准东南亚和中国地区的用户，”Puzan和Kalinin分析称。

“然而，它并没有技术限制来阻止其攻击其他地区的用户，”他们补充道。

相关推荐：比特币ASIC生产商嘉楠科技（Canaan）在美国启动试点生产并退出AI业务