“SparkKitty”木馬病毒如何竊取手機加密錢包數據

網絡安全公司卡巴斯基表示，一種新發現的名為“SparkKitty”的木馬病毒正在感染智能手機並竊取敏感數據，攻擊者可能利用該病毒竊取受害者的加密貨幣錢包。 說在周二的一份報告中。

該惡意軟件嵌入在與加密交易、賭博甚至 TikTok 修改版本相關的應用程序中。

一旦通過欺騙性配置文件（用於運行 iOS 應用或修改過的應用）安裝，SpARkKitty 就會請求訪問照片庫。 它會監控照片變化，創建一個本地數據庫，用於保存被盜圖片，並將照片上傳到遠程服務器。

卡巴斯基表示：“我們懷疑攻擊者的主要目標是找到加密錢包種子短語的截圖。”

目前，該惡意軟件主要針對中國和東南亞的受害者。 然而，該公司警告稱，沒有任何措施可以阻止其蔓延到其他地區。

TRM Labs 在其 2024 年報告中估計，去年被盜價值 22 億美元的加密貨幣中，近 70% 是基礎設施攻擊造成的，尤其是涉及竊取私鑰和種子短語的攻擊。

受感染的設備

像 SparkKitty 這樣的惡意軟件可以實現此類盜竊，因為攻擊者可以利用受感染設備中的數據來搜索錢包憑證。 種子短語非常有價值，因為它們允許完全訪問用戶的加密錢包。

SparkKitty 據信與 2025 年 1 月首次發現的 SparkCat 間諜軟件活動有關，該活動同樣使用惡意 SDK 來訪問用戶設備上的照片。

SparkCat 使用光學字符識別 (OCR) 技術將其間諜軟件重點放在帶有種子短語的圖像上，而 SparkKitty 則會不加區分地上傳照片，大概是為了稍後進行處理。

它的存在已在 Android 和 iOS 應用程序中得到確認，它們分別在各自的應用商店中出現，包括偽裝成加密主題的工具和 TikTok 模組。

SparkKitty 是過去幾年中受到黑客廣泛關注的眾多以加密為目標的惡意軟件和木馬之一。

其中，信息竊取者 NoodlOPhile 已經成立嵌入可在線下載的人工智能工具，利用當前對該技術的興趣。

黑客建立看起來令人信服的人工智能網站，然後通過社交媒體宣傳它們以吸引毫無戒心的受害者。

五月份的國際執法行動有針對性的與另一種惡意軟件 LummaC2 的傳播有關的關鍵基礎設施，該惡意軟件與超過 170 萬次盜竊企圖有關。

LummaC2 的目標是竊取與登錄憑證相關的信息，包括加密錢包的信息。

編輯塞巴斯蒂安·辛克萊