卡巴斯基揭露新型病毒，專攻加密用戶助記詞截圖

BlockBeats 訊息，6 月 24 日，網路安全公司卡巴斯基表示，名為 SparkKitty 的惡意軟體至少自 2024 年初就已活躍，可能與一種名為 SparkCat 的類似惡意程式有關。這家網路安全公司本週一在報告中指出，SparkKitty 專門竊取受感染設備中的照片，目的是尋找加密錢包的助記詞截圖。

卡巴斯基分析師 Sergey Puzan 和 Dmitry Kalinin 表示，該惡意軟體針對 iOS 和 Android 雙平台，透過潛入 Apple App Store 和 Google Play 上的一些應用程式傳播。一旦裝置被感染，該惡意程式就會無差別地竊取相簿中的所有影像。 「雖然我們懷疑攻擊者的主要目標是加密錢包的助記詞截圖，但被盜圖像中也可能包含其他敏感資料。」

卡巴斯基發現的兩個用於傳播該惡意軟體的應用都與加密貨幣有關。其中一個名為「幣 coin」的應用，偽裝成加密訊息追蹤器，曾上架 App Store。另一個名為 SOEX 的應用程式則是擁有「加密貨幣交易功能」的通訊軟體，曾在 Google Play 被下載超過 10,000 次。

「該應用程式上傳至 Google Play 後被下載超過一萬次。我們已通知 Google，目前該應用程式已從商店下架，」Puzan 和 Kalinin 表示。 Google 發言人隨後證實，該應用程式已被移除，開發者帳戶也已被封鎖。

根據卡巴斯基的發現，該惡意軟體活動的主要目標是東南亞和中國用戶，因為所感染的應用大多為中文博彩遊戲、TikTok 克隆版和成人遊戲。 「從傳播源來看，該間諜軟體主要針對東南亞和中國的用戶，」分析師指出。 「不過，它在技術上沒有區域限制，也可能攻擊其他地區的使用者。」