網路安全公司卡巴斯基日前發出警告,稱新發現的惡意軟體SparkKitty專門針對被感染裝置的圖片庫,意圖尋找加密貨幣助記詞截圖。
卡巴斯基分析師Sergey Puzan和Dmitry Kalinin在週一發布的報告中指出,SparkKitty透過滲透蘋果應用程式商店和Google Play上的某些應用程式,同時攻擊iOS和Android裝置。
當裝置受到感染後,該惡意軟體會無差別地竊取相簿中所有圖像。
「儘管我們推測攻擊者的主要目標是尋找加密錢包助記詞的截圖,但被盜圖像中可能還包含其他敏感資料。」
惡意應用聚焦加密貨幣主題
卡巴斯基發現的兩款傳播該惡意軟體的應用程式均與加密貨幣相關。其中一款名為「幣coin」的應用程式在App Store上提供服務,自稱為加密貨幣資訊追蹤工具。
另一款是SOEX,一個在Google Play上提供「加密貨幣交易功能」的通訊應用程式。
「這款應用程式已上傳至Google Play並被安裝超過10,000次。在我們研究期間,它仍在應用程式商店中可用。我們已通知Google這一情況,隨後他們已將該應用程式從商店中下架,」Puzan和Kalinin表示。
分析師們還發現SparkKitty透過賭場應用程式、成人主題遊戲和惡意TikTok克隆應用程式進行傳播。
SparkCat的「小兄弟」
該惡意軟體與今年1月卡巴斯基調查中發現的SparkCat極為相似。SparkCat會掃描用戶照片以尋找加密錢包復原短語。
Puzan和Kalinin指出,這兩版惡意軟體很可能來自同一來源,因為它們不僅共享類似特徵,還包含來自攻擊者系統的相似檔案路徑。
「儘管在技術或概念上並不複雜,但這一攻擊活動至少從2024年初就已持續進行,對用戶構成重大安全威脅,」Puzan和Kalinin強調道。「與先前發現的SparkCat間諜軟體不同,這種惡意軟體對從相簿中竊取的照片並不挑剔。」
東南亞和中國地區是主要攻擊目標
根據卡巴斯基的調查結果,此次惡意軟體活動主要針對東南亞和中國地區的用戶,因為受感染的應用程式包括各種中文賭博遊戲、TikTok克隆版和成人遊戲。
「從分發管道判斷,這款間諜軟體主要針對東南亞和中國地區的用戶,」Puzan和Kalinin分析稱。
「然而,它並沒有任何技術限制來阻止其攻擊其他地區的用戶,」他們補充說道。