iPhone和安卓上的新型恶意软件可悄无声息窃取你的加密货币

新型危险恶意软件SparkKitty正通过移动设备窃取加密钱包。它会扫描用户相册数据以发现并盗取助记词。

近期案例显示，该软件通过被篡改的应用程序感染手机，其中多个诱饵程序专门针对加密货币用户。值得庆幸的是，应用商店审核已清除了SparkKitty的多数攻击载体。

SparkKitty如何攻击加密钱包应用

知名安全公司卡巴斯基经过数月跨移动操作系统监测后，今日确认了这一新型恶意软件。

早在二月，该公司就发现了该恶意软件的早期版本SparkCat。在上次发现后，恶意开发者通过新应用程序重新打包了这款木马。

根据完整报告显示，该恶意软件专门针对加密货币用户，尤其集中在中国和东南亚地区。

黑客将SparkKitty植入加密货币相关应用，如具有购币功能的行情追踪器和社交软件。其中一款被篡改的社交软件SOEX在下架前下载量已超万次。

SparkKitty运营者还将触角延伸至赌博应用、成人网站和山寨版TikTok。即便用户下载了受污染应用，恶意软件也不会立即搜寻加密货币信息。

这些应用表面运行正常，仅会请求相册访问权限。甚至在获得权限后仍保持正常运作状态。

换言之，该恶意软件会持续扫描图像数据寻找助记词痕迹，并定期复查被入侵设备。

卡巴斯基研究人员有多项证据表明SparkKitty是SparkCat的升级版：二者共享调试符号、代码结构，甚至部分攻击载体应用。

但SparkKitty比SparkCat更具野心。早期版本专注突破加密安全防护，而升级版可窃取多种敏感数据。

尽管如此，SparkKitty的首要目标仍是获取助记词。

总体而言，用户最佳防护措施是永远不要以数字形式存储助记词。甚至不要对其进行拍照。

近期层出不穷的骗局和恶意软件都可能危及这组密码，导致攻击者盗取全部加密资产。谨慎授权可疑应用固然重要，但保护助记词更是重中之重。