SparkKitty是一种新型的恶意软件，专门针对移动设备，以破坏加密货币钱包为目标。该恶意软件会扫描用户的图像数据，以发现并窃取助记词。在最近的案例中，这种恶意软件通过被入侵的应用程序感染手机，其中一些诱饵程序专门针对加密货币用户。幸运的是，应用商店的审核机制已经移除了许多SparkKitty的攻击途径。

知名安全公司卡巴斯基（Kaspersky）在对不同移动操作系统进行数月的观察后，今天确认发现了这种新型恶意软件。早在2月份，该公司就发现了SparkCat，这是SparkKitty的早期版本。在上次发现之后，恶意软件的开发人员通过新的应用程序重新包装了这个木马。

根据公司发布的完整报告，这种恶意软件特别针对加密货币用户，尤其是中国和东南亚地区的用户。黑客将SparkKitty植入与加密货币相关的应用程序中，例如价格追踪器和具备加密货币购买功能的聊天工具。其中一个被入侵的聊天工具SOEX，在被下架前已被下载超过1万次。

SparkKitty的运营者还扩展到了赌场应用、成人网站以及伪造的TikTok克隆应用。即使用户下载了被感染的应用程序，恶意软件也不会立即开始搜索加密货币相关的信息。相反，这些应用程序表面上会正常运行，并请求访问用户的照片。在获得权限后，它们仍然看起来像正常应用。

换句话说，这种恶意软件会反复扫描图像数据，寻找加密货币助记词的迹象，并定期检查受感染的设备。卡巴斯基的研究人员有多个理由相信SparkKitty是SparkCat的升级版。例如，两者共享一些调试符号、代码结构，甚至一些被入侵的传播渠道。

然而，SparkKitty比SparkCat更加野心勃勃。早期的恶意软件主要专注于突破加密货币的安全防护，而升级后的版本则能够窃取多种类型的敏感数据。尽管如此，SparkKitty的主要目标仍然是寻找助记词。

总体而言，对用户来说最有效的防范措施是永远不要将助记词以数字形式存储。甚至连拍摄助记词的照片都不应进行。目前市面上存在大量近期出现的欺诈行为和恶意软件，这些都可能威胁到助记词的安全，从而让攻击者盗取用户的所有加密资产。因此，用户应避免给予可疑应用程序访问设备的权限，但更重要的是要保护好自己的助记词。

以上内容由悟空财富根据公开信息整理，与本站立场无关，如存在问题请联系我们，本文为数据整理，不对您构成任何投资建议，投资有风险，请谨慎决策。