SparkKitty 是一種新發現的木馬病毒,專門攻擊行動裝置以竊取加密貨幣的敏感資訊。它偽裝成正常應用,偷偷掃描圖片庫中的錢包助記詞,並將其上傳到攻擊者的伺服器。隨著行動安全變得越來越重要,SparkKitty 展示了專門針對加密資產的間諜軟體變得更危險、更高級。
SparkKitty 是什麼?它是如何運作的?
SparkKitty 是一種間諜型木馬病毒,專門用來感染iOS 和Android 手機。它的主要目標是從用戶手機中提取包含敏感資訊的圖片,特別是包含加密錢包助記詞的截圖。它使用光學字元辨識(OCR)技術識別影像中的文字。一旦安裝,它會掃描使用者的相冊,尋找包含「seed phrase」等關鍵字的截圖,然後將這些圖片和裝置資訊傳送到攻擊者的控制伺服器。
它通常以要求照片存取權限為藉口,偽裝成加密錢包或社交類應用,以此隱藏其真正目的。
SparkKitty 是在哪裡傳播的?它是如何隱藏自己的?
卡巴斯基的研究人員最近發現,SparkKitty 被植入了Google Play 和Apple App Store 上的部分應用程式中。這很令人擔憂,因為這說明它有能力繞過官方應用審核機制。它的傳播方式包括:
冒充熱門應用程式的惡意版本(如假TikTok 或假聊天應用程式)
偽裝成加密類應用,例如iOS 上的「coin」應用
Android 上名為「SOEX」的應用程式(已下載超過1 萬次)
其主要目標地區包括東南亞和中國,但這種惡意軟體有可能擴散到全球。
SparkKitty 是如何利用OCR 技術來偷竊資訊的?
SparkKitty 的關鍵在於使用了OCR(光學字元辨識)技術:
1. 掃描用戶的相冊
2. 使用OCR 技術辨識圖片中的文字
3. 尋找包含敏感關鍵字的截圖
4. 將符合的圖片和裝置資訊上傳到攻擊者伺服器
這種方式能繞過傳統的安全檢測,因為它並不會直接從剪貼簿或檔案系統竊取數據,而是從圖片中提取文字。
使用者如何保護自己免受SparkKitty 攻擊?
為了防止SparkKitty 及類似惡意軟體,使用者應注意以下幾點:
只從可信賴的開發者下載應用,並查看用戶評價
控制和管理應用程式權限,特別是照片存取權限
安裝手機防毒或反惡意軟體程式
定期檢查手機中保存的圖片,特別是包含錢包資訊的截圖
最好不要將助記詞或私鑰以任何形式保存在手機上
隨著攻擊手段越來越複雜,即使是官方應用商店也無法完全杜絕惡意應用的存在。
結語:
SparkKitty 是所有使用手機管理加密錢包用戶的警告。它不僅能滲透官方商店,還能透過辨識圖片文字偷取助記詞,說明加密用戶面臨的威脅正在升級。在這個手機就是「錢包」的時代,保持警覺、採取防護措施是非常必要的。
