警惕新型惡意軟體 SparkKitty 潛藏於 App，專竊加密錢包助記詞截圖

根據《Cointelegraph》報導，網路安全公司卡巴斯基（Kaspersky）警告，一個名為 SparkKitty 的新型惡意軟體會竊取受感染裝置中的照片，試圖尋找加密貨幣錢包助記詞。

卡巴斯基分析師 Sergey Puzan 和 Dmitry Kalinin 在週一發布的文章中表示，SparkKitty 會針對 iOS 和 Android 裝置，會入侵部分 Apple App Store 和 Google Play 上的應用程式，來針對 iOS 與 Android 裝置發動攻擊。一旦裝置遭到感染，該惡意軟體就會無差別地竊取相簿中的所有圖片。

「我們揭露的這種間諜攻擊活動採用多種散播方式：透過來自非官方來源、內含惡意框架或 SDK 的 App 傳播，也透過直接上架於 App Store 和 Google Play 的惡意 App 進行散佈。」卡巴斯基分析師表示：「我們懷疑攻擊者的主要目的是尋找加密錢包助記詞的螢幕截圖，但其他敏感資料也可能存在於竊取的圖片中。」

卡巴斯基發現用於傳播該惡意軟體的兩個應用程式都與加密貨幣有關，一款是 App Store 上的「币coin」，另一款是曾在 Google Play 上架的「SOEX」。SOEX 的安裝次數超過一萬次，卡巴斯基已回報 Google，目前該 App 已被下架。

Google 發言人向《CoinTELegraph》證實，該應用程式已從 Google Play 下架，其開發者也已被封禁。該發言人表示：「無論使用者從哪裡下載這款應用，Android 用戶都會自動受到 Google Play Protect 的保護，該功能預設啟用於所有搭載 Google Play 服務的 Android 裝置上。」

卡巴斯基分析師還發現 SparkKitty 會透過賭博 App、成人遊戲和惡意的 TikTok 仿冒程式傳播的情況。分析師指出，這個惡意軟體與今年一月 KASpersky 調查中發現的 SparkCat 類似，很可能來自同一來源，因為它們具有相似的功能，並包含攻擊者系統中類似的檔案路徑。

根據卡巴斯基的調查，此惡意軟體攻擊的主要目標是東南亞和中國的用戶，因為受感染的 App 包括多款中國賭博遊戲、仿冒的 TikTok 和成人遊戲。不過，分析師補充說，該軟體在技術上沒有任何限制，因此也可能攻擊其他地區的使用者。

資安公司慢霧（SloWMist）亦於社群平台 X 提醒用戶注意此威脅，並提供三項防護建議：不要安裝不明 App、避免進行 APK 側載（sideloading），以及使用防毒工具。

SlowMist TI Alert

A new malware named #SparkKitty that steals all photos from infected iOS & Android devices — searching for crypto wallet seed phrases.

Delivered via:
"币coin" (App Store)
"SOEX" (Google Play, 10K+ installs, now reMOVEd)
Casino apps, adult… pic.twitter.com/47WDc8l6tQ

Source