SparkKitty 是一种新发现的木马病毒,专门攻击移动设备以窃取加密货币的敏感信息。它伪装成正常应用,偷偷扫描图片库中的钱包助记词,并将其上传到攻击者的服务器。随着移动安全变得越来越重要,SparkKitty 展示了专门针对加密资产的间谍软件正在变得更危险、更高级。
SparkKitty 是什么?它是如何运作的?
SparkKitty 是一种间谍型木马病毒,专门用来感染iOS 和Android 手机。它的主要目标是从用户手机中提取包含敏感信息的图片,特别是包含加密钱包助记词的截图。它使用光学字符识别(OCR)技术识别图像中的文字。一旦安装,它会扫描用户的相册,寻找包含“seed phrase”等关键词的截图,然后将这些图片和设备信息发送到攻击者的控制服务器。
它通常以要求照片访问权限为借口,伪装成加密钱包或社交类应用,以此隐藏其真正目的。
SparkKitty 是在哪里传播的?它是如何隐藏自己的?
卡巴斯基的研究人员最近发现,SparkKitty 被植入到了Google Play 和Apple App Store 上的部分应用中。这很令人担忧,因为这说明它有能力绕过官方应用审核机制。它的传播方式包括:
冒充热门应用的恶意版本(如假TikTok 或假聊天应用)
伪装成加密类应用,例如iOS 上的“coin”应用
Android 上名为“SOEX”的应用(已被下载超过1 万次)
其主要目标地区包括东南亚和中国,但这种恶意软件有可能扩散到全球。
SparkKitty 是如何利用OCR 技术偷窃信息的?
SparkKitty 的关键在于使用了OCR(光学字符识别)技术:
1. 扫描用户的相册
2. 使用OCR 技术识别图片中的文字
3. 查找包含敏感关键词的截图
4. 将匹配的图片和设备信息上传到攻击者服务器
这种方式能绕过传统的安全检测,因为它并不直接从剪贴板或文件系统窃取数据,而是从图片中提取文字。
用户如何保护自己免受SparkKitty 攻击?
为了防止SparkKitty 及类似恶意软件,用户应注意以下几点:
只从可信的开发者那里下载应用,并查看用户评价
控制和管理应用权限,特别是照片访问权限
安装手机杀毒或反恶意软件程序
定期检查手机中保存的图片,特别是包含钱包信息的截图
最好不要将助记词或私钥以任何形式保存在手机上
随着攻击手段越来越复杂,即使是官方应用商店也无法完全杜绝恶意应用的存在。
结语:
SparkKitty 是对所有使用手机管理加密钱包用户的警示。它不仅能渗透官方商店,还能通过识别图片文字偷取助记词,说明加密用户面临的威胁正在升级。在这个手机就是“钱包”的时代,保持警惕、采取防护措施是非常必要的。
