🎬 YouTube Premium 家庭 Plan成員一位 只需
HK$148/年!
不用提供密碼、不用VPN、無需轉區
直接升級你的香港帳號 ➜ 即享 YouTube + YouTube Music 無廣告播放
警惕:SparkKitty 惡意軟件想要你的種子短語截圖
Kaspersky 警告稱,一種名為 SparkKitty 的新型惡意軟件已經出現,該軟件會竊取受感染設備上的照片,試圖找到加密貨幣的種子短語。
Kaspersky 的分析師 Sergey Puzan 和 Dmitry Kalinin 在周一的一份報告中表示,SparkKitty 正在針對 iOS 和 Android 設備,通過滲透一些 Apple App Store 和 Google Play 的應用程序來進行攻擊。
一旦設備被感染,這種惡意軟件會不加區別地竊取照片庫中的所有圖片。
> “雖然我們懷疑攻擊者的主要目標是尋找加密錢包的種子短語截圖,但被竊取的圖片中也可能包含其他敏感數據。”
惡意應用專注於加密主題
Kaspersky 發現的兩個用於傳播該惡意軟件的應用程序都與加密相關。其中一個名為「币coin」,自稱為加密信息追蹤器,曾在 App Store 上架。
第二個是 SOEX,一款在 Google Play 上提供「加密交易功能」的消息應用。
> “這款應用已經上傳到 Google Play 並安裝超過 10,000 次。我們已經通知 Google,並且他們已經將該應用從商店中移除。” Puzan 和 Kalinin 說。
Google 的發言人向 Cointelegraph 確認,該應用已經從 Google Play 中移除,並且開發者已被禁止。
> “Android 用戶無論從何處下載,都會自動受到 Google Play Protect 的保護,這在安裝 Google Play 服務的 Android 設備上是默認開啟的。” 發言人表示。
Kaspersky 的分析師還發現 SparkKitty 也通過賭場應用、成人主題遊戲和惡意的 TikTok 克隆應用進行傳播。
SparkCat 的小兄弟
這種惡意軟件與 SparkCat 相似,後者是在 Kaspersky 於一月進行的調查中被識別的。該惡意軟件會掃描用戶的圖片以尋找加密錢包的恢復短語。
Puzan 和 Kalinin 說,這兩種版本的惡意軟件可能來自同一來源,因為它們共享相似的特徵並包含攻擊者系統中的類似文件路徑。
> “雖然這一攻擊活動在技術上或概念上並不複雜,但自2024年初以來一直在進行,對用戶構成了重大威脅。” Puzan 和 Kalinin 說。
> “與之前發現的 SparkCat 間諜軟件不同,這種惡意軟件對於竊取哪種照片並不挑剔。”
東南亞和中國是主要目標
根據 Kaspersky 的發現,這一惡意軟件活動的主要目標是東南亞和中國的用戶,因為受感染的應用程序包括各種中國賭博遊戲、TikTok 和成人遊戲。
> “根據分發來源,這種間諜軟件主要針對東南亞和中國的用戶。” Puzan 和 Kalinin 說。
> “然而,它並沒有任何技術限制來阻止它攻擊其他地區的用戶。” 他們補充道。
這篇報導提醒我們,隨著加密貨幣的普及,相關的安全威脅也在不斷增加。用戶在使用任何應用程序時,尤其是與加密相關的應用,應該保持高度警惕,定期檢查和更新安全設置,以防止個人信息被竊取。這不僅僅是對個人財產的保護,更是對整個加密生態系統健康的維護。
以上文章由特價GPT API KEY所翻譯及撰寫。而圖片則由FLUX根據內容自動生成。
