卡巴斯基披露新型病毒，专攻加密用户助记词截图

6 月 24 日，网络安全公司卡巴斯基表示，名为 SparkKitty 的恶意软件至少自 2024 年初就已活跃，可能与一种名为 SparkCat 的类似恶意程序有关。这家网络安全公司本周一在报告中指出，SparkKitty 专门窃取受感染设备中的照片，目的是寻找加密钱包的助记词截图。卡巴斯基分析师 Sergey Puzan 和 Dmitry Kalinin 表示，该恶意软件针对 iOS 和 Android 双平台，通过潜入 Apple App Store 和 Google Play 上的一些应用传播。一旦设备被感染，该恶意程序就会无差别地窃取相册中的所有图像。「虽然我们怀疑攻击者的主要目标是加密钱包的助记词截图，但被盗图像中也可能包含其他敏感数据。」卡巴斯基发现的两个用于传播该恶意软件的应用都与加密货币有关。其中一个名为「币 coin」的应用，伪装成加密信息追踪器，曾上架 App Store。另一个名为 SOEX 的应用则是一款拥有「加密货币交易功能」的通讯软件，曾在 Google Play 被下载超过 10,000 次。「该应用上传至 Google Play 后被下载超过一万次。我们已通知 Google，目前该应用已从商店下架，」Puzan 和 Kalinin 表示。Google 发言人随后证实，该应用已被移除，开发者账户也已被封禁。「无论用户是否通过 Google Play 下载，Google Play Protect 默认开启，能自动防止这款应用运行，」Google 表示。此外，卡巴斯基还发现 SparkKitty 也通过一些博彩类应用、色情游戏及恶意 TikTok 克隆版进行传播。