0
神经日报 消息,6 月 24 日,网络安全公司卡巴斯基表示,名为 SpARKKItty 的恶意软件至少自 2024 年初就已活跃,可能与一种名为 Sparkcat 的类似恶意程序有关。这家网络安全公司本周一在报告中指出,SparkKITty 专门窃取受感染设备中的照片,目的是寻找加密钱包的助记词截图。
卡巴斯基分析师 Sergey Puzan 和 Dmitry KaLinin 表示,该恶意软件针对 IOS 和 Android 双平台,通过潜入 Apple App STORe 和 Google PLAy 上的一些应用传播。一旦设备被感染,该恶意程序就会无差别地窃取相册中的所有图像。「虽然我们怀疑攻击者的主要目标是加密钱包的助记词截图,但被盗图像中也可能包含其他敏感数据。」
卡巴斯基发现的两个用于传播该恶意软件的应用都与加密货币有关。其中一个名为「币 coin」的应用,伪装成加密信息追踪器,曾上架 App Store。另一个名为 SOEX 的应用则是一款拥有「加密货币交易功能」的通讯软件,曾在 Google Play 被下载超过 10,000 次。
「该应用上传至 Google Play 后被下载超过一万次。我们已通知 Google,目前该应用已从商店下架,」Puzan 和 Kalinin 表示。Google 发言人随后证实,该应用已被移除,开发者账户也已被封禁。
「无论用户是否通过 Google Play 下载,Google Play Protect 默认开启,能自动防止这款应用运行,」Google 表示。此外,卡巴斯基还发现 SpARKKitty 也通过一些博彩类应用、色情游戏及恶意 TikTok 克隆版进行传播。
