新恶意软件可窃取加密货币

SparkKitty 是一种危险的新型恶意软件，专门针对移动设备，旨在入侵加密钱包。它通过搜索用户的图像数据来发现并窃取助记词。

最近的案例显示，该恶意软件通过被入侵的应用程序感染手机，其中一些诱饵程序专门吸引加密货币用户。值得庆幸的是，应用商店的审核机制已经移除了许多 SparkKitty 的攻击途径。

知名安全公司卡巴斯基在经过数月对不同移动操作系统的观察后，今日确认了这一新型恶意软件的存在。

早在 2 月份，该公司发现了 SparkCat，这是此恶意软件的早期版本。在之前的发现后，恶意开发者通过新应用重新包装了这一木马程序。

根据该公司的完整报告，这种恶意软件专门针对加密货币用户，尤其是在中国和东南亚地区。

黑客将 SparkKitty 嵌入到与加密货币相关的应用中，如价格追踪器和具有加密货币购买功能的通讯软件。其中一个被入侵的通讯软件 SOEX 在被移除前下载量超过 10,000 次。

SparkKitty 的运营者还扩展到包括赌场应用、成人网站和假冒的 TikTok 克隆。即便用户下载了受感染的应用，恶意软件也不会立即开始寻找加密货币。

相反，应用会表面上正常运行，要求访问用户的照片。即使获得了这一权限，它仍会继续表现得正常。

换句话说，这种恶意软件会反复扫描图像数据，以寻找加密货币助记词的迹象，并定期检查受感染的设备。

卡巴斯基的研究人员有多种理由相信 SparkKitty 是 SparkCat 的升级版。例如，它们共享多个调试符号、代码结构，甚至一些被入侵的应用程序。

然而，SparkKitty 比 SparkCat 更具野心。早期的恶意软件主要集中在入侵加密货币安全，而升级版则可以入侵多种类型的敏感数据。

尽管如此，SparkKitty 的主要目标仍然是发现助记词。

总体而言，对用户最好的建议是绝不要以数字形式存储助记词。甚至不要拍照保存。

近期各种骗局和恶意软件层出不穷，不胜枚举，这些都可能导致密码泄露，从而让攻击者窃取你的所有加密货币。重要的是不要让可疑应用访问你的设备，但更重要的是保护好你的助记词。