卡巴斯基示警新型加密貨幣惡意軟體鎖定助記詞截圖

一款新型手機間諜軟體正鎖定加密貨幣用戶，透過竊取錢包助記詞截圖進行攻擊，部分受感染應用程式甚至成功突破蘋果與Google商店的防護機制。

卡巴斯基實驗室發現，這款名為SparkKitty的新型行動加密惡意軟體，專門掃描用戶手機相簿中儲存的助記詞截圖。該惡意程式透過Android和iOS應用程式散布，部分甚至成功上架官方應用商店，包括Google Play和蘋果App Store。

主要鎖定東南亞與中國用戶的SpARkKitty，與今年一月發現的SparkCat惡意軟體活動有高度關聯性。如同其前身，此新變種專注於竊取包含敏感資訊的相片。

惡意程式隱藏在看似合法的應用程式中，包括TikTok修改版、加密貨幣追蹤器、賭博遊戲和成人內容應用程式。這些應用程式誘騙用戶安裝特殊開發者描述檔，使惡意程式能繞過手機常規的應用審查保護機制。

一旦安裝完成，惡意程式會等待用戶開啟特定畫面（例如客服聊天視窗），隨即要求相簿存取權限。若獲得授權，便會透過光學字元辨識技術靜默掃描圖片，識別並竊取包含文字的截圖。

多款偽裝應用程式具有強烈的加密貨幣主題，其中數款更內建加密貨幣專用商店，顯示收集助記詞為其主要目標。

例如報告中標記的兩款應用程式——Soex WALlet Tracker和Coin Wallet Pro。偽裝成具備即時追蹤功能的資產組合管理工具Soex，在被下架前已在Google Play獲得超過5,000次下載。

自詡為安全多鏈錢包的Coin Wallet Pro，曾短暫出現在App Store上，透過社群媒體廣告和TELegram推廣獲得關注後遭下架。

卡巴斯基已通知蘋果與Google，相關應用程式現已從商店中移除。研究人員表示，此攻擊活動至少自2024年4月便開始運作，部分樣本甚至可追溯至更早時間。