资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
新型恶意软件SparkKitty威胁加密钱包安全
一种名为SparkKitty的新型恶意软件正在攻击移动设备,意图窃取加密货币钱包信息。该软件会扫描用户相册数据,搜寻并盗取助记词种子短语。近期案例显示,该病毒通过被篡改的应用程序传播,其中多款诱饵程序专门针对加密货币用户。值得庆幸的是,应用商店的审核机制已移除SparkKitty的多个攻击载体。
恶意软件的演变过程
经过数月对不同移动操作系统的监测,研究人员确认了这款新型恶意软件。早在今年二月,安全团队就发现过该病毒的早期版本SparkCat。在首次曝光后,恶意开发者通过新应用重新打包了这款木马程序。
研究团队发现,这是一款针对iOS和Android设备的隐蔽木马。它会收集受感染手机中的图片和设备数据,并将其传输给攻击者。该木马被植入与加密货币、赌博相关的应用程序中,甚至出现在某些仿冒应用中。
根据完整研究报告,这款恶意软件主要针对东亚地区,尤其在中国和东南亚国家活动猖獗。黑客将SparkKitty植入加密货币相关应用,如价格追踪器和具有加密货币购买功能的通讯软件。其中一款名为SOEX的通讯软件在被下架前下载量已超过1万次。
攻击范围持续扩大
SparkKitty的操纵者还将攻击范围拓展至赌博应用、成人网站和仿冒的TikTok克隆软件。值得注意的是,用户下载受污染应用后,恶意软件不会立即搜寻加密货币信息。应用会表现如常运行,仅向用户索取相册访问权限。即便在获得权限后,应用仍会维持正常运行的假象。
实际上,该恶意软件会反复扫描图片数据,寻找加密货币助记词痕迹,并定期检查受感染设备。研究人员发现,SparkKitty与早期版本SparkCat共享多个调试符号、代码结构,甚至使用相同的攻击载体应用。
安全防护建议
SlowMist威胁情报团队发布警报:新型恶意软件SparkKitty会窃取iOS和Android设备中的所有照片,专门搜寻加密钱包助记词。传播渠道包括:
· 应用商店中的"币coin"应用
· 谷歌商店的"SOEX"应用(已下架)
· 赌博类应用和成人内容平台
最重要的安全准则就是:切勿以数字形式存储助记词,更不要拍照留存。近期已发生多起通过获取相册权限进而窃取加密货币的事件。除了避免授权可疑应用外,保护助记词的安全尤为重要。
